Cisco Catalyst 4500 Series Supervisor Engine II-Plus
데이터시트
CISCO CATALYST 4500 SERIES SUPERVISOR ENGINE II-PLUS
중규모 기업 및 소규모 지사에 적합한 Cisco Catalyst 4500 Series Supervisor Engine
Cisco Catalyst 4500 Series는 컨버지드 네트워크를 유연하고 안전하게 통합하고 제어해줍니다.
개요
Cisco® Catalyst® 4500 Series Supervisor Engine II-Plus는 유연하고 확장 가능한 LAN 솔루션을 찾고 있는 가치 지향적인 고객의 요구사항을 충족시켜 주는 Cisco IOS® Software 기반 수퍼바이저 엔진입니다. 중소 기업 또는 지사의 최종 사용자 연결용으로 최적화된 이 수퍼바이저 엔진은 컨버지드 데이터, 음성 및 비디오 네트워크를 유연하게 제어해 줍니다.
Cisco Catalyst 4500 Series Supervisor Engine II-Plus는 컨버지드 데이터, 음성 및 비디오 네트워크를 지원할 수 있도록 유연한 전원을 장착한 멀티레이어 스위칭 솔루션에 인텔리전트 논블럭킹 레이어 2, 3 및 4 서비스를 제공합니다. 이를 통해 고객은 고급 QoS(Quality Of Service), 포괄적인 보안 및 최적의 제어력과 복원력이 보장되는 관리와 같은 인텔리전트 서비스를 네트워크 전체에 구현할 수 있습니다. 이러한 인텔리전트 네트워크 서비스 확장성은 TCAM(Ternary Content Addressable Memory)이라는 전용의 특수 리소스를 통해 달성할 수 있습니다. 충분한 수의 TCAM 리소스(64,000 항목)는 QoS 및 보안과 같은 동시 서비스 프로비저닝을 통해 유선 속도의 라우팅/스위칭 성능을 제공하는 "고용량 기능"을 지원합니다. 따라서 향후의 성장에 대비해 광범위한 공간을 요구하는 오늘날의 네트워크 요건에 부합하는 확장성을 제공합니다.
Cisco Catalyst 4500 Series Supervisor Engine II-Plus는 또한 Cisco Catalyst 4503, Catalyst 4506 및 Catalyst 4507R 섀시, 그리고 기존의 Cisco Catalyst 4500 Series 라인 카드와 호환되며, 모듈형 Cisco Catalyst 4500 Series의 확장된 구현을 지원합니다(표 1 참조).
표 1. Supervisor II-Plus에 지원되는 섀시
Cisco Catalyst 4503 섀시 |
Cisco Catalyst 4506 섀시 |
Cisco Catalyst 4507R 섀시 |
Cisco Catalyst 4510R 섀시 |
|
Cisco Catalyst 4500 Series Supervisor Engine II-Plus (WS-X4013+) |
지원: 28 Gbps, 21 Mpps |
지원: 64 Gbps, 48 Mpps |
지원: 64 Gbps, 48 Mpps |
지원되지 않음 |
비즈니스 유연성을 위한 CISCO CATALYST 4500 SERIES SUPERVISOR ENGINE II-PLUS 리던던시
Cisco Catalyst 4507R 섀시는 통합된 복원력을 위해, Cisco Catalyst 4500 Series Supervisor Engine II-Plus를 사용하여 1+1 리던던시형 수퍼바이저 기능(옵션)으로 설계되었습니다. 이 수퍼바이저 엔진 중 하나는 엑티브(활성) 엔진으로 지정되어 일반적인 시스템 작동을 담당하며, 다른(보조) 엔진은 대기 상태에서 엑티브 수퍼바이저의 작동을 모니터링합니다.
SSO(Stateful Switchover)는 수퍼바이저 엔진 전환 중에 지속적으로 패킷을 포워딩합니다. 기본 수퍼바이저에 장애가 발생할 경우 대기 수퍼바이저가 즉시 작동하도록 수퍼바이저 간에 정보가 완벽하게 동기화됩니다. ISSU(In Service Software Upgrade)를 사용하면 듀얼 수퍼바이저가 장착된 리던던시형 Catalyst 4500 시스템을 사용할 때 네트워크 중단을 최소화하거나 중단 없이 전체 Cisco IOS Software 이미지를 업그레이드하거나 다운그레이드할 수 있습니다. 따라서 새로운 라인 카드, 전원 공급 장치, 기능 또는 버그 수정을 위해 소프트웨어를 중단 없이 신속하게 업그레이드할 수 있습니다. ISSU는 서로 다른 Cisco IOS Software 버전을 실행하고 있는 수퍼바이저 엔진을 전환하는 중에 계속해서 패킷을 포워딩합니다.
SSO 및 ISSU는 레이어 2 또는 레이어 3 환경에서 네트워크의 안정성과 가용성을 크게 향상시킬 뿐만 아니라, VoIP(Voice over IP)와 같은 업무상 중요한 애플리케이션에 매우 중요합니다. 따라서 VoIP 통화가 중단되지 않습니다.
Cisco Catalyst 4507R의 Cisco Catalyst 4500 Series Supervisor Engine II-Plus를 사용하는 리던던시 구조는 Supervisor Engine IV 및 V에 사용되는 구조와 동일합니다. 엑티브 수퍼바이저에 장애가 생기면 보조 수퍼바이저가 섀시를 제어하게 됩니다. 이 알고리즘은 엑티브 수퍼바이저와 보조 수퍼바이저 사이의 진동을 방지합니다. 이 두 가지 엔진 중 하나에 장애가 발생하면 네트워크 모니터링 소프트웨어로 경고가 발생됩니다. 수퍼바이저의 전환은 소프트웨어 또는 SNMP(Simple Network Management Protocol)나 콘솔을 통해 사용자가 강제로 수행할 수 있습니다.
예측 가능한 성능 및 확장성
Cisco Catalyst 4500 Series Supervisor Engine II-Plus는 레이어 2-4 트래픽의 경우 하드웨어에서 48Mpps의 포워딩 속도로 64Gbps의 스위칭 패브릭을 제공합니다. 스위칭 성능은 사용되는 라우팅 엔트리의 수, 또는 사용되는 레이어 3-4 서비스의 수와는 무관합니다. Cisco Catalyst 4500 Series는 하드웨어에서 유선 속도의 스위칭 및 고급 멀티캐스트 지원을 통해 멀티미디어 애플리케이션에 최적화되어 있습니다. PIM(Protocol Independent Multicast) 및 SSM(Source Specific Multicast)는 최종 사용자에게 멀티미디어 애플리케이션을 지원할 수 있는 추가 확장성을 제공합니다.
Cisco Catalyst 4500 Series Supervisor Engine II-Plus는 하드웨어적으로 IGMP(Internet Group Management Protocol) 스누핑을 지원하여, 스위치가 멀티캐스트 그룹에 호스트를 동적으로 추가하거나 제거하도록 지원함으로써 멀티미디어 애플리케이션의 성능을 강화하고 네트워크 트래픽을 줄여줍니다.
통합된 CISCO IOS SOFTWARE 스위칭 솔루션
Cisco Catalyst 4500 Series Supervisor Engine II-Plus는 고객이 라우팅되고 스위칭된 인프라 전체에 걸쳐 단일 네트워크 운영 체제를 구축하여 운영을 간소화할 수 있도록 Cisco IOS Software를 지원합니다.
업계 최고의 Cisco IOS Software는 확장성, 대역폭 관리, 보안 서비스, 네트워크 복원력 및 관리성을 위한 기능들을 Cisco Catalyst 4500 Series에 통합합니다. 또한, 투자 보호뿐만 아니라 하나의 통합된 설정 파일 및 시스템 이미지에 레이어 2, 3, 및 4 서비스의 긴밀한 연결을 제공합니다. Cisco Catalyst 4500 Series Supervisor Engine II-Plus는 시작할 때 레이어 2 스위칭을 기본 설정하며 원하는 경우 기본 레이어 3 및 4 스위칭과 라우팅 서비스를 수행하도록 구성할 수 있습니다. 향상된 레이어 3 기능은 지원되지 않습니다.
QOS 및 고급 트래픽 관리를 사용하는 인텔리전트 네트워크 서비스
Cisco Catalyst 4500 Series Supervisor Engine II-Plus는 뛰어난 포트별 QoS 기능을 제공합니다. 이를 통해 최적으로 네트워크 트래픽을 구분하고 우선 순위를 부여 및 스케줄링 함으로써 멀티미디어, 시간에 민감한 음성, 업무에 필수적인 애플리케이션을 효율적으로 처리할 수 있습니다. 또한, 이 수퍼바이저 엔진은 관리자가 트래픽 흐름을 식별하고 세분화된 QoS 필드에 기반해 정책을 시행할 수 있도록 들어오는 패킷에 대한 구분, 폴리싱 및 마킹을 지원합니다. 송신 트래픽의 스케줄링은 공유, 쉐이핑 및 엄격한 우선 순위 설정을 통해 결정되며, 통신 폭주 예방 기능인 DBL(Dynamic Buffer Limiting)도 지원됩니다.
QoS 기능(DBL 포함)에 관한 자세한 내용은 다음 웹사이트의 QoS 개요를 참조하십시오.
http://www.cisco.com/en/US/products/hw/switches/ps4324/prod_white_papers_list.html
광범위한 관리
Cisco Catalyst 4500 Series Supervisor Engine II-Plus에서는 단일 콘솔 포트와 단일 IP 주소를 사용하여 모든 시스템 기능을 관리합니다. 원격 대역 내 관리는 SNMP, 텔넷 클라이언트, BOOTP 및 TFTP(Trivial File Transfer Protocol)를 통해 사용할 수 있습니다. 로컬/원격 대역 외 관리를 위한 지원은 콘솔 인터페이스에 연결된 터미널이나 모뎀을 통해 이루어집니다. 이 수퍼바이저 엔진의 포괄적인 관리 툴 세트는 네트워크에 필수적인 가시성과 제어 기능을 제공합니다. Cisco Works 또는 Cisco Network에서 관리됩니다.
Cisco Catalyst 스위치는 엔드투엔드 장치, VLAN, 트래픽과 정책 관리 제공을 위해 구성 및 관리가 가능합니다. LAN 관리 솔루션 번들은 CiscoWorks Resource Manager Essentials 및 CiscoView와 같은 툴을 제공합니다. 이러한 웹 기반 관리 툴은 자동화된 인벤토리 수집, 소프트웨어 배치, 용이한 네트워크 변경사항 추적, 장치 가용성 검사 및 신속한 오류 상태 격리 등의 다양한 서비스를 제공합니다.
고급 보안
Cisco Catalyst 4500 Series는 업계 최고의 통합 보안 기능을 제공하여 중요한 네트워크 인프라를 능동적으로 보호하며 풍부한 NAC(Network Admission Control) 기능 및 802.1x 기반의 사용자 인증, 권한 부여 및 계정(AAA: Authentication, Authorization, and Accounting)을 통해 네트워크 보안 위험을 줄여줍니다. 빠른 속도의 전용 액세스 제어 목록(ACL)을 통해 보안 정책을 올바르게 시행하여 갈수록 증가하는 바이러스와 보안 공격을 차단합니다. Cisco Catalyst 4500 Series는 추적이 불가능한 MITM(Man-In-The-Middle) 공격, 컨트롤 플레인 리소스 사용, IP 스푸핑 및 플러딩(flooding) 공격 등을 최종 사용자 구성이나 호스트 구성을 변경하지 않고도 효과적으로 차단해 줍니다. SSH(Secure Shell Version 1 및 Version 2) 프로토콜, SCP(Secure Copy Protocol) 및 SNMPv3을 각각 사용하여 안전한 원격 액세스, 파일 전송 및 네트워크 관리를 수행할 수 있습니다.
DAI(DYNAMIC ARP INSPECTION) 지원
악의적 사용자들은 비교적 쉽게 동일한 VLAN에 있는 다른 호스트의 ARP(Address Resolution Protocol) 테이블을 손상시킬 수 있기 때문에, Cisco Catalyst 4500 Series Supervisor Engine II-Plus-10GE는 이에 대비해 DAI(Dynamic ARP Inspection)를 지원합니다. 일반적인 공격에서 악의적인 사용자는 불필요한 ARP 응답(무료 ARP 패킷)을 공격자의 MAC 주소와 기본 게이트웨이 IP 주소와 함께 서브넷에 있는 다른 호스트로 보낼 수 있습니다. 이런 ARP 손상은 여러 가지 MITM(Man-In-The-Middle) 공격을 야기시켜 네트워크의 보안을 위협합니다. DAI(Dynamic ARP Inspection)는 모든 ARP 요청을 차단하고 신뢰할 수 없는 포트에 대해 응답합니다. 차단된 각 패킷에 대해서는 적합한 IP-to-MAC 바인딩 검사를 수행합니다. DAI는 유효하지 않은 ARP 응답을 동일한 VLAN에 있는 다른 포트로 전송하지 않도록 함으로써 MITM 공격을 방지합니다. 이 경우, 최종 사용자나 호스트 구성을 그대로 유지할 수 있습니다.
SUPERVISOR ENGINE II-PLUS와 SUPERVISOR ENGINES IV 및 V 사이의 애플리케이션 차이점
Cisco Catalyst 4500 Series Supervisor Engine II-Plus는 중규모 기업, 교육 관련 고객 또는 소규모 기업이나 지사를 위한 와이어링 클로짓에 최적화되어 있습니다. 항상된 라우팅(IGRP[Interior Gateway Routing Protocol], EIGRP[Enhanced IGRP], OSPF[Open Shortest Path First], IS-IS[Intermediate System-to-Intermediate System], BGP[Border Gateway Protocol]), NetFlow 서비스 또는 높은 성능과 확장성이 필요한 고객은 Cisco Catalyst 4500 Series Supervisor Engine IV 또는 V를 고려해야 합니다. 이들 수퍼바이저 엔진은 고밀도 엔터프라이즈 와이어링 클로짓, 중규모 기업의 지사 백본 또는 레이어 3 분배 지점에 최적화되어 있습니다. Supervisor Engine V는 보다 고밀도의 애플리케이션을 위해 추가적인 이더넷 포트를 지원함으로써 최대 96Gbps까지 확장이 가능합니다. Supervisor Engine IV 및 V는 리던던시형 전원을 갖춘 인텔리전트 멀티레이어 스위칭 솔루션에 향상된 레이어 3 및 4 서비스와 라우팅(IGRP, EIGRP, OSPF, IS-IS 및 BGP)이 지원되는 논블럭킹 레이어 2, 3 및 4 스위칭을 제공함으로써 데이터, 음성 및 비디오가 통합된 컨버지드 네트워크를 구현할 수 있도록 해줍니다(표 2 참조).
표 2. Cisco Catalyst 4500 Series Supervisor Engines II-Plus, IV 및 V 비교
Supervisor Engine II-Plus |
Supervisor Engine IV |
Supervisor Engine V |
|
레이어 2, 3 및 4 성능 |
48 Mpps, 64 Gbps |
48 Mpps, 64 Gbps |
72 Mpps, 96 Gbps |
멀티레이어 스위칭 |
기본 레이어 2, 3 및 4 서비스 |
향상된 레이어 2, 3 및 4 서비스 및 라우팅 |
향상된 레이어 2, 3 및 4 서비스 및 라우팅 |
IGRP, EIGRP, OSPF, IS-IS 및 BGP |
X |
O |
O |
VRF-lite, PBR, IPX, Appletalk |
X |
O |
O |
CPU |
266 |
333 |
400 |
NetFlow 지원 |
X |
O |
O |
IP FIB(Forwarding Information Base) 엔트리 |
32,000 (1 포워드 TCAM[Ternary Content Addressable Memory] 전용) |
128,000 (4 포워드 TCAM) |
128,000 (4 포워드 TCAM) |
DBL(통신 폭주 방지 QoS 기능) |
O |
O |
O |
QoS 공유 |
논블로킹 기가비트 이더넷 전용 |
논블로킹 기가비트 이더넷 전용 |
모든 포트 |
브로드캐스트 억제 |
소프트웨어 ① |
소프트웨어 ① |
하드웨어 ② |
멀티캐스트 억제 |
X |
X |
O |
QinQ |
패스쓰루 |
패스쓰루 |
하드웨어 기반 |
활성 리던던시형 수퍼바이저 엔진 업링크 |
2 |
2 |
4 |
SDRAM(Synchronous Dynamic RAM) |
256MB |
512MB |
512MB |
온보드 플래시 메모리 |
32MB |
64MB |
64MB |
활성 VLAN |
2K |
4K |
4K |
멀티캐스트 엔트리 |
12K(레이어 3), 16K(레이어 2) |
(레이어 3) 16K(레이어 2) |
(레이어 3) (L2) |
STP 인스턴스 |
1.5K |
3K |
3K |
SVI(Switched Virtual Interface) |
1K |
4K |
4K |
Start-Up Config |
온보드 플래시 메모리 |
NVRAM (512 KB) |
NVRAM (512 KB) |
IGMP 스누핑 |
0(8K) |
0(16K) |
0(16K) |
ACE |
32k |
64k |
64k |
폴리서(Policer) |
512 송신, 512 수신 |
1,024 송신, 1024 수신 |
1024 송신, 1024 수신 |
① 논블럭킹 기가비트 이더넷 포트를 위한 하드웨어 성능과 기타 모든 포트를 위한 소프트웨어 성능
② 하드웨어 성능(모든 포트)
CISCO CATALYST 4500 SERIES SUPERVISOR II-PLUS 기능 개요
레이어 2 기능
o 48Mpps 속도의 레이어 2 하드웨어 포워딩
o 레이어 2 스위치 포트 및 VLAN 트렁크
o IEEE 802.1Q VLAN 캡슐화
o ISL(Inter-Switch Link) VLAN 캡슐화(WS-X4418-GB상의 차단 포트는 제외)
o DTP(Dynamic Trunking Protocol)
o VTP(VLAN Trunking Protocol) 및 VTP 도메인
o 스위치당 2048개의 활성 VLAN 및 4096개의 VLAN ID 지원
o 스패닝 트리 PortFast 및 PortFast 보호
o 스패닝 트리 UplinkFast 및 BackboneFast
o 802.1s
o 802.1w
o 802.3ad
o 스패닝 트리 루트 가드
o Cisco Discovery Protocol
o IGMP 스누핑 v1, v2, v3
o 라인 카드의 Cisco EtherChannel® 기술, Cisco Fast EtherChannel 기술 및 Cisco Gigabit EtherChannel 기술
o PAgP(Port Aggregation Protocol)
o UDLD(Unidirectional Link Detection Protocol) 및어그레시브 UDLD
o Q-in-Q 패스쓰루
o 점보 프레임(최대 9216바이트)
o Baby Giants(최대 1600바이트)
o 단방향 이더넷
o 짧은 중단 시간의 SSO(Stateful Switchover)
o 스톰 제어(이전에는 브로드캐스트 차단 및 멀티캐스트 차단으로 알려짐)
o 강제적인 10/100 자동 협상
o Web Content Communication Protocol 버전 2 레이어 2 리다이렉트
o 사설 VLAN 무차별 트렁크
o 비 IPv4 트래픽을 위한 서비스 등급(CoS) 충족
o L2PT over trunk port
o CoS 변형
레이어 3 기능
o 48Mpps 속도의 하드웨어 기반 IP CEF(Cisco Express Forwarding)
o 정적 IP 라우팅
o RIP(Routing Information Protocol) 및 RIP2
o HSRP(Hot Standby Router Protocol)
o IGMP v1, v2 및 v3
o 액세스 및 트렁크 포트상의 IGMP 필터링
o IP 멀티캐스트 라우팅 프로토콜(PIM, SSM 및 DVMRP[Distance Vector Multicast Routing Protocol])
o Cisco GMP(Group Multicast Protocol) 서버
o 완벽한 ICMP(Internet Control Message Protocol) 지원
o ICMP 라우터 탐색 프로토콜
o IPv6 소프트웨어 스위칭
o EIGRP stub
o NSF(Non-Stop Forwarding) 인식
o SSO(Stateful Switching)
o SSO-Aware Hot Standby Router Protocol
o VRRP(Virtual Router Redundancy Protocol)
o SVI를 위한 번호 없는 IP
고급 QoS 및 트래픽 관리
o 포트별 QoS 구성
o 하드웨어에서 포트당 4개의 큐 지원
o 엄격한 우선 순위 큐잉 처리
o IP DSCP(Differentiated Services Code Point) 및 IP Precedence
o IP ToS(Type of Service) 또는 DSCP 기반의 구분 및 표시
o 완벽한 레이어 3 및 레이어 4 헤더 기반의 구분 및 표시(IP 전용)
o 레이어 3 및 레이어 4 헤더 기반의 입력 및 출력 제한(IP 전용)
o 수신(ingress)과 송신(egress)에서 각각 512개의 폴리서(policer) 지원 - 일괄 또는 개별적으로 구성
o 출력 대기열 관리의 쉐이핑 및 공유
o DBL: 통신 폭주 방지 기능
o 세분화된 QoS 기능의 경우 성능 저하가 없음
o VoIP(Vice-over-IP) 구현을 위한 자동 QoS 커맨드 라인 인터페이스(CLI)
o 포트별, vlan별 QoS
o MAC 주소 통보
예측 가능한 성능
o 64Gbps 스위칭 패브릭
o 48Mpps 속도의 레이어 2 하드웨어 포워딩
o 48Mpps 속도의 레이어 3 하드웨어 기반 IP CEF(Cisco Express Forwarding)
o 48Mpps 속도의 레이어 4 TCP 및 UDP 하드웨어 기반 필터링
o 고급 레이어 3 및 레이어 4 서비스를 사용하는 경우 성능 저하가 없음
o 초당 500개의 일정한 호스트 속도로 소프트웨어 기반 학습
o 32,768개의 MAC 주소 지원
o 라우팅 테이블에서 32,000개의 항목 지원(유니캐스트와 멀티캐스트 간에 공유)
o 시스코 기가비트 EtherChannel 기술을 통해 16 Gbps까지 대역폭 통합
o 하드웨어 기반의 멀티캐스트 관리
o 하드웨어 기반 ACL, 라우터 ACL(RACL), VLAN ACL
광범위한 관리
o Cisco Network Assistant를 통해 관리 가능
o 단일 콘솔 포트와 단일 IP 주소를 사용하여 모든 시스템 기능을 관리
o 소프트웨어 구성 관리(로컬 및 원격 스토리지 포함)
o 포트별 및 스위치별로 CiscoWorks Windows 네트워크 관리 소프트웨어를 통해 관리가 가능하므로 시스코 라우터, 스위치 및 허브를 위한 공용 관리 인터페이스 제공
o SNMP v1, v2, v3 구현을 통해 광범위한 대역 내 관리 제공
o CLI 기반의 관리 콘솔을 통해 정교한 대역 외 관리 제공
o 향상된 트래픽 관리, 모니터링 및 분석을 위해 원격 모니터링(RMON) 소프트웨어 에이전트를 통해 네 개의 RMON 그룹(이력, 통계, 경보 및 이벤트) 지원
o Cisco SwitchProber ® analyzer(SPAN[Switched Port Analyzer]) 포트를 사용하여 모두 9개의 RMON 그룹을 지원하므로, 단일 네트워크 분석기나 RMON 검사에서 단일 포트나 포트 그룹 또는 전체 스위치의 트래픽을 모니터링할 수 있음
o 수신 포트, 송신 포트 및 VLAN SPAN을 비롯한 분석 지원
o 레이어 2 Traceroute
o RSPAN(Remote SPAN)
o Cisco Smartports 매크로
o SPAN ACL 필터링
o SPAN CPU 포트
o DHCP(Dynamic Host Configuration Protocol) 클라이언트 자동 구성
o 향상된 SNMP MIB 지원
o HTTPS
o TDR(Time Domain Reflectometry)
고급 보안
o TACACS+ 및 RADIUS를 통해 스위치를 중앙에서 제어하고 불법 사용자가 구성을 변경하지 않도록 차단
o 모든 포트상의 표준 및 확장 ACL
o 802. 1x 사용자 인증(VLAN 할당, 음성 VLAN, 포트 보안, 게스트 VLAN, 사설 게스트 VLAN, 사설 VLAN, RADIUS 제공 세션 타임아웃 확장 포함)
o 802.1x 계정
o 802. 1x 인증 실패
o 802. 1x 사설 VLAN 할당
o 802. 1x 사설 게스트 VLAN
o 802. 1x Radius 제공 타임아웃
o NAC L2 802.1x
o NAC L2 IP
o 신뢰 영역
o 모든 포트상의 라우터 ACL(RACL) - 성능 저하 없음
o VACL(VLAN ACL)
o PACL(Port ACL)
o 액세스 및 트렁크 포트상의 사설 VLAN(PVLAN)
o DHCP 스누핑
o DHCP 옵션 82
o DHCP 옵션 82 삽입
o DHCP 옵션 82 패스쓰루
o 포트 보안
o 엄격한 포트 보안
o SSHv1 및 SSHv2
o VMPS(VLAN Management Policy Server) 클라이언트
o 유니캐스트 MAC 필터링
o 유니캐스트 포트 플러딩 차단
o 동적 ARP(Address Resolution Protocol) 검사
o IP 소스 보호
o 커뮤니티 사설 VLAN
o 트렁크 포트 보안
o 802.1x 액세스 불가능 인증 우회
o MAC 인증 우회
o Control Plane Policing
o 802.1x 단방향 제어 포트
o 음성 VLAN 엄격한 포트 보안
o SCP(Secure Copy Protocol)
o EtherChannel트렁크 포트 보안
소프트웨어 요구사항
최소한의 12.2SG 소프트웨어 버전은 다음과 같습니다.
o Cisco Catalyst 4500 Series Supervisor Engine II-Plus: Cisco IOS Software 릴리스 12.2(25)SG 이상
하드웨어 요구사항
o 리던던시형 수퍼바이저 엔진들이 일치해야 합니다(예를 들어, Cisco Catalyst 4500 Series Supervisor Engine II-Plus, IV 또는 V는 동일한 Cisco Catalyst 4507R 섀시상에 혼합될 수 없음).
o Cisco Catalyst 4500 Series Supervisor Engine II-Plus는 Cisco Catalyst 4510R 섀시에서 지원되지 않으며, Supervisor Engine V는 Cisco Catalyst 4510R에 대한 최소 요구사항입니다.
기술 사양
Cisco Catalyst 4500 Series Supervisor Engine II-Plus 성능 및 스위칭 사양
o 64 Gbps 논블럭킹 스위칭 패브릭
o 48Mpps 레이어 2 포워딩(하드웨어)
o 48Mpps 레이어 3 및 4 포워딩, Cisco Express Forwarding 기반(하드웨어)
o 레이어 2, 3 및 4 하드웨어 기반 스위치 엔진(ASIC 기반)
o 중앙 집중식 설계
o 유니캐스트 및 멀티캐스트 라우팅 엔트리: 32,000
o 레이어 2 멀티캐스트 주소: 16,384
o MAC 주소: 32,768
o VLAN: 2048개의 활성 VLAN
o PVST+(Per-VLAN Spanning-Tree Plus) 및 PVRST(Per-VLAN Rapid Spanning-Tree) 프로토콜
o 업링크: 듀얼 1000Mbps 기가비트 이더넷(GBIC[GigaBit Interface Converter])
트래픽 및 통신 폭주 관리
o 큐 개수: 포트당 4개의 큐
o 버퍼 개수: 동적
스위치 아키텍처 사양
o 저장 후 전송(Store-and-Forward) 스위칭, 신속한 1.4마이크로초 지연시간
o 투명한 라인 카드 아키텍처
o 패킷 버퍼링: 동적, 16MB 공유 메모리
관리
o CiscoWorks LMS(LAN Management Solution) - CiscoWorks Resource Manager Essentials 포함
o CiscoView
o Cisco Network Assistant
o BGP4-MIB.my
o BRIDGE-MIB.my (RFC 1493)
o CISCO-BULK-FILE-MIB.my
o CISCO-CDP-MIB.my
o CISCO-CLASS-BASED-QOS-MIB.my
o CISCO-CONFIG-COPY-MIB.my
o CISCO-CONFIG-MAN-MIB.my
o CISCO-ENTITY-ASSET-MIB.my
o CISCO-ENTITY-EXT-MIB.my
o CISCO-ENTITY-FRU-CONTROL-MIB.my
o CISCO-ENTITY-SENSOR-MIB.my
o CISCO-ENTITY-VENDORTYPE-OID-MIB.my
o CISCO-ENVMON-MIB.my
o CISCO-FLASH-MIB.my
o CISCO-FTP-CLIENT-MIB.my
o CISCO-HSRP-MIB.my
o CISCO-IETF-IP-MIB.my
o CISCO-IETF-IP-FORWARD-MIB.my
o CISCO-IETF-ISIS-MIB.my
o CISCO-IF-EXTENSION-MIB.my
o CISCO-IGMP-FILTER-MIB.my
o CISCO-IMAGE-MIB.my
o CISCO-IPMROUTE-MIB.my
o CISCO-L2-TUNNEL-CONFIG-MIB.my
o CISCO-L2L3-INTERFACE-CONFIG-MIB.my
o CISCO-LAG-MIB.my
o CISCO-MEMORY-POOL-MIB.my
o CISCO-NDE-MIB.my
o CISCO-PAGP-MIB.my
o CISCO-PAE-MIB.my
o CISCO-PING-MIB.my
o CISCO-PORT-SECURITY-MIB.my
o CISCO-PORT-STORM-CONTROL-MIB.my
o CISCO-PRIVATE-VLAN-MIB.my
o CISCO PROCESS MIB.my
o CISCO-PRODUCTS-MIB.my
o CISCO-RF-MIB.my
o CISCO-RMON-CONFIG-MIB.my
o CISCO-RTTMON-MIB.my
o CISCO-STP-EXTENSIONS-MIB.my
o CISCO-SYSLOG-MIB.my
o CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB.my
o CISCO-VLAN-MEMBERSHIP-MIB.my
o CISCO-VTP-MIB.my
o DOT3-MAU-MIB.my (RFC 3636)
o ENTITY-MIB.my
o ETHERLIKE-MIB.my
o EXPRESSION-MIB.my
o HC-RMON-MIB.my
o IEEE8021-PAE-MIB.my
o IEEE8023-LAG-MIB.my (802.3ad)
o IF-MIB.my
o IGMP-MIB.my
o IPMROUTE-MIB.my
o NOVELL-IPX-MIB.my
o NOVELL-RIPSAP-MIB.my
o OLD-CISCO-TS-MIB.my
o PIM-MIB.my
o RFC1213-MIB.my (MIB-II)
o RFC1243-MIB.my (APPLETALK MIB)
o RFC1253-MIB.my (OSPF-MIB)
o RMON-MIB.my (RFC 1757)
o RMON2-MIB.my (RFC 2021)
o SMON-MIB.my (Internet-Draft)
o SNMP-FRAMEWORK-MIB.my (RFC 2571)
o SNMP-MPD-MIB.my (RFC 2572)
o SNMP-NOTIFICATION-MIB.my (RFC 2573)
o SNMP-TARGET-MIB.my (RFC 2573)
o SNMP-USM-MIB.my (RFC 2574)
o SNMP-VACM-MIB.my (RFC 2575)
o SNMPv2-MIB.my
o TCP-MIB.my
o UDP-MIB.my
o RIP SNMP MIB
산업 표준
o 이더넷: IEEE 802.3, 10BASE-T
o 고속 이더넷: IEEE 802.3u, 100BASE-TX, 100BASE-FX
o 기가비트 이더넷: IEEE 802.3z, 802.3ab
o IEEE 802.3af PoE(Power over Ethernet)
o IEEE 802.1D 스패닝 트리 프로토콜
o IEEE 802.1w 신속한 스패닝 트리 재구성
o IEEE 802.1s 스패닝 트리의 여러 VLAN 인스턴스
o IEEE 802.3 ad LACP(Link Aggregation Control Protocol)
o IEEE 802.1p 서비스 등급(CoS) 우선 순위 지정
o IEEE 802.1Q VLAN
o IEEE 802.1x 사용자 인증
o 1000BASE-X (GBIC)
o 1000BASE-X (Small Form-Factor Pluggable [SFP])
o 1000BASE-SX
o 1000BASE-LX/LH
o 1000BASE-ZX
o RMON I 및 II 표준
지원되는 라인 카드 및 모듈
o WS-X4248-FE-SFP-Cisco Catalyst 4500 패스트 이더넷 스위칭 모듈, 48포트 100BASE-X(옵션 SFP 옵티컬 장치)
o WS-X4148-FE-LX-MT-Cisco Catalyst 4500 고속 이더넷 스위칭 모듈, 48포트 100BASE-LX10 단일 모드 파이버(SMF)(MT-RJ)
o WS-X4148-FE-BD-LC-Cisco Catalyst 4500 고속 이더넷 스위칭 모듈, 48포트 100BASE-BX-D SMF(Single-Mode Fiber, LC)
o WS-X4124-FX-MT-Cisco Catalyst 4000 고속 이더넷 스위칭 모듈, 24포트 100BASE-FX(MT-RJ)
o WS-X4148-FX-M - Cisco Catalyst 4500 고속 이더넷 스위칭 모듈, 48포트, 100BASE-FX MMF(Multimode Fiber) (MT-RJ)
o WS-X4124-RJ45 - Cisco Catalyst 4500 10/100 모듈, 24포트 (RJ-45)
o WS-X4148-RJ - Cisco Catalyst 4500 10/100 Module, 48포트(RJ-45)
WS-X4148-RJ21-Cisco Catalyst 4500 10/100 Module, 48포트 Telco(4 x RJ-21)
o WS-X4248-RJ21V - Cisco Catalyst 4500 PoE 802.3af 10/100, 48포트(RJ-21)
o WS-X4148-RJ45V - Cisco Catalyst 4500 Prestandard PoE 10/100, 48포트(RJ-45)
o WS-X4224-RJ45V - Cisco Catalyst 4500 PoE 803.3af 10/100, 24 포트(RJ-45)
o WS-X4248-RJ45V - Cisco Catalyst 4500 PoE 802.3af 10/100, 48포트(RJ-45)
o WS-X4232-GB-R-Cisco Catalyst 4500 32포트 10/100 (RJ-45), 2기가비트 이더넷(GBIC) 모듈
o WS-X4232-RJ-XX-Cisco Catalyst 4500 32포트 10/100 모듈(RJ-45), 모듈형 업링크 슬롯 포함
o WS-U4504-FX-MT - Cisco Catalyst 4500 고속 이더넷 업링크 보조 카드(WS-X4232-RJ-XX용), 4포트 100BASE-FX(MT-RJ)
o WS-X4302-GB - Cisco Catalyst 4500 기가비트 이더넷 모듈, 2포트(GBIC)
o WS-X4306-GB - Cisco Catalyst 4500 기가비트 이더넷 모듈, 6포트(GBIC)
WS-X4506-GB-T - Cisco Catalyst 4500 Gigabit Ethernet Module, 6포트 10/100/1000 802.3af PoE 또는 1000BASE-X(SFP)
o WS-X4418-GB - Cisco Catalyst 4500 기가비트 이더넷 모듈, 서버 스위칭 18포트(GBIC)
o WS-X4448-GB-LX - Cisco Catalyst 4500 48포트 1000BASE-LX 모듈(SFP 포함)
o WS-X4448-GB-SFP - Cisco Catalyst 4500 Gigabit Ethernet Module, 48포트 1000BASE-X(옵션 SFP)
o WS-X4424-GB-RJ45 - Cisco Catalyst 4500 24포트 10/100/1000 모듈(RJ-45)
o WS-X4448-GB-RJ45 - Cisco Catalyst 4500 48포트 10/100/1000 모듈(RJ-45)
o WS-X4548-GB-RJ45 - Cisco Catalyst 4500 Enhanced 48포트 10/100/1000 모듈(RJ-45)
o WS-X4524-GB-RJ45V - Cisco Catalyst 4500 PoE 802.3af 10/100/1000 모듈, 4포트(RJ-45)
o WS-X4548-GB-RJ45V - Cisco Catalyst 4500 PoE 802.3af 10/100/1000 모듈: 48포트(RJ-45)
o WS-G5483 - Cisco 1000BASE-T GBIC
o WS-G5484 - Cisco 1000BASE-SX 단파 GBIC(다중 모드 전용)
o WS-G5486-Cisco 1000BASE-LX/LH 장거리 GBIC(단일 또는 다중 모드)
o WS-G5487 - Cisco 1000BASE-ZX 확장 거리 GBIC (단일 모드)
o GLC-T-1000BASE-T SFP
o GLC-SC-MM - SFP LC 커넥터 SX 송수신기
o GLC-LH-S - SFP LC 커넥터 LX/LH 송수신기
o GLC-ZX-SM - 1000BASE-ZX SFP
o GLC-FE-100FX-FE SFP, LC 커넥터 FX 송수신기, 2km
o GLC-FE-100LX-FE SFP, LC 커넥터 LX10 송수신기, 10km
o GLC-FE-100BX-D-FE SFP, LC 커넥터 BX-D 송수신기, 10km
o GLC-FE-100BX-U-FE SFP, LC 커넥터 BX-U 송수신기, 10km
o Cisco CWDM(Coarse Wavelength-Division Multiplexing) GBIC 솔루션
o Cisco CWDM SFP 솔루션
소프트웨어 요구사항
Cisco Catalyst 4500 Series Supervisor Engine II-Plus는 Cisco IOS Software에서만 지원됩니다. 최소 12.2SG 소프트웨어 버전은 Cisco IOS Software Release 12.2(25)SG 이상입니다.
표시기 및 포트 사양
o 시스템 상태: 녹색(정상 작동)/적색(작동 오류)
o 스위치 사용 로드: 1 ~ 100% 전체 스위칭 사용량
o 콘솔: RJ-45 암나사
o 리셋(중단된 스위치 보호)
o 업링크: 연결 및 활성화
o 이미지 관리 포트: 10/100BASE-TX(RJ-45 암나사) DTE(Data Terminal Equipment), 녹색(정상), 주황색(작동 안 함), 꺼짐(연결되지 않음)
환경 조건
o 작동 온도: 32 ~ 104ºF(0º ~ 40ºC)
o 보관 온도: -40 ~ 167ºF(-40º ~ 75ºC)
o 상대 습도: 10 ~ 90%, 비응축
o 작동 고도: -60 ~ 2000m 규제 표준 준수(자세한 내용은 표 3 참조)
표 3. 규제 표준 준수 세부 정보
사양 |
표준 |
규정 준수 |
CE 마킹 |
안전 |
· UL 60950 |
EMC |
· FCC Part 15 (CFR 47) Class A |
산업 EMC, 안전 및 환경 표준 |
· GR-63-Core Network Equipment Building Systems (NEBS) Level 3 |
새로운 Cisco Catalyst 4500 Series용 Cisco IOS Software 패키지
Cisco Systems®는 새로운 Cisco Catalyst 4500 Series 스위치용 Cisco IOS Software 패키지를 발표했습니다. 이 패키지는 다양한 기능의 토대를 새롭게 마련하며 모든 Catalyst 스위치에서 일관성을 제공합니다. 새로운 Cisco IOS Software 릴리스 트레인은 12.2SG로 지정되었습니다.
이전의 Catalyst 4500 Series용 Cisco IOS Software 이미지("기본 L3" 및 "고급 L3" 이미지)는 이제 각각 "IP Base" 및 "엔터프라이즈 서비스"에 매핑됩니다. BGP(Border Gateway Protocol)는 이제 "엔터프라이즈 서비스" 이미지에 포함됩니다. 별도로 지정하지 않는 한 Cisco IOS Software를 기반으로 현재 제공되는 모든 Catalyst 4500 소프트웨어 기능은 12.2(25)SG, IP Base 이미지에서 지원됩니다.
참고 사항은 다음과 같습니다.
o IP Base 이미지는 다음과 같은 라우팅 관련 기능을 지원하지 않습니다. BGP, EIGRP, OSPF, IS-IS, IPX, Apple Talk, VRF(Virtual Route Forwarding)-lite 및 PBR(Policy-Based Routing)
o IP Base 이미지는 모든 Catalyst 4500 Series Supervisor Engine에서 EIGRP-Stub for Layer 3 라우팅을 지원합니다. EIGRP-Stub 기능에 대한 자세한 내용은 다음 웹 사이트를 참조하십시오.
http://www.cisco.com/en/US/tech/tk365/technologies_white_paper0900aecd8023df6f.shtml
표 4에서는 Cisco Catalyst 4500 Series Supervisor Engine II-Plus의 주문 정보를 보여줍니다.
표 4. Cisco Catalyst 4500 Series Supervisor Engine II-Plus 주문 정보
제품 번호 |
설명 |
WS-X4013+(=) |
Cisco Catalyst 4500 Supervisor Engine II-Plus, 2 기가비트 이더넷, 콘솔 RJ-45 (Cisco IOS Software 기반) |
WS-X4013+/2 |
Cisco Catalyst 4500 Redundant Supervisor Engine II-Plus, 2 기가비트 이더넷, 콘솔 RJ-45(Cisco IOS Software 기반) |
S45IPB-12231SG |
Cisco IOS Software for the Cisco Catalyst 4500 Series(EIGRP-stub을 지원하는 IP Base 이미지) |
S45IPBK9-12231SG |
Cisco IOS Software for the Cisco Catalyst 4500 Series(3DES[Triple Data Encryption Standard] 및 EIGRP-stub을 지원하는 IP Base 이미지) |
MEM-C4K-FLD64M |
Cisco Catalyst 4500 기반 수퍼바이저용 Cisco IOS Software, 컴팩트 플래시 메모리, 64MB 옵션 |
MEM-C4K-FLD128M |
Cisco Catalyst 4500 기반 수퍼바이저용 Cisco IOS Software, 컴팩트 플래시 메모리, 128MB 옵션 |
보증
Cisco Catalyst 4500 Series Supervisor Engine II-Plus의 보증 기간은 90일입니다. 이 보증에는 10일 이내에 RMA(Return to Manufacturer Authorization)를 받아야 하는 하드웨어 교환이 포함됩니다.
시스코 기술 지원 서비스 - 네트워크 인텔리전스를 강화하여 사용자의 네트워크 투자 보호
시스코 기술 지원 서비스(Cisco Technical Support Services)는 시스코 시스템즈®의 제품이 효율적으로 작동하고 높은 가용성을 유지하며 현재의 최신 시스템 소프트웨어를 활용하여 네트워크 서비스를 효과적으로 관리하고 운영 비용을 절감할 수 있도록 도와줍니다.
시스코 기술 지원 서비스에서는 시스코 보증 정책에 따른 지원 이상의 상당한 이점을 제공합니다. 보증에 포함되지는 않았지만 Cisco SMARTnet® 서비스 계약을 통해 이용 가능한 서비스는 다음과 같습니다(표 5와 6 참조).
• 최신 소프트웨어 업데이트
• 익일 , 4 시간 또는 2 시간 파견 옵션을 통한 신속한 하드웨어 교체
• 시스코 기술 지원 센터 (TAC) 를 통한 지속적인 기술 지원
표 5. 기술 지원 서비스 - 구성요소
서비스 기능 개요 |
혜택 및 장점 |
소프트웨어 지원 |
라이센스가 허가된 기능 세트를 유지 관리하고 크고 작은 업데이트를 제공합니다. Cisco IOS Software의 새로운 유지 관리 릴리스, 패치 또는 업데이트를 다운로드하여 시스코 장치의 실제 수명을 향상시키고 연장할 수 있습니다. 주요 소프트웨어 업데이트를 통해 다음과 같은 작업을 수행하여 장비의 수명을 연장하고 애플리케이션 기술 투자를 극대화할 수 있습니다. |
TAC 지원 |
Cisco TAC에서는 1000명 이상의 고도로 훈련된 고객 지원 엔지니어와 390명 이상의 CCIE® 공인 엔지니어, 13,000명 이상의 연구 및 개발 엔지니어를 통해 높은 수준의 음성, 비디어 및 데이터 통신 네트워킹 기술로 고객의 내부 직원을 지원합니다. 고급 콜 라우팅 시스템은 통화를 올바른 기술 직원에게 신속하게 연결해 줍니다. Cisco TAC는 연중무휴로 이용할 수 있습니다. |
Cisco.com |
수상 경력을 자랑하는 시스코 웹 사이트는 방대한 온라인 제품 및 기술 정보, 양방향 네트워크 관리 및 문제 해결 툴, 정보 전달 자원을 연중 무휴로 제공하여 고객 여러분이 생산성 향상을 통해 비용을 절감할 수 있도록 도와드립니다. |
고급 하드웨어 교체 |
하드웨어 고급 교체 및 현장 엔지니어 옵션은 하드웨어와 현장 자원을 신속하게 교체하여 잠재적인 네트워크 가동 다운타임을 최소화할 수 있도록 지원합니다. |
표 6. 시스코 기술 지원 서비스 - 경쟁상의 차별 요소
기능 |
혜택 및 장점 |
전세계적인 가상 랩 |
시스코 장비와 Cisco IOS Software 릴리즈를 포함하는 이 광범위한 랩은 교육에 필요한 귀중한 엔지니어링 자원 및 지식 기반과 제품 정보를 제공하며 선택된 네트워크 문제를 재현하여 테스트함으로써 문제 해결 시간을 줄여줍니다. |
Cisco TAC 교육 |
시스코는 고객에게 최신 기술 지원을 제공하기 위해 노력하고 있습니다. 이러한 TAC 교육 프로그램은 고객을 지원할 뿐만 아니라 시스코 네트워킹 전문 기술에 관련된 지식을 전달해 줍니다. |
Cisco Live |
인터넷을 지원하는 강력한 툴 모음인 이 암호화된 보안 Java 애플릿은 단순한 전화 통화를 쌍방향 협업 세션으로 바꾸어 주며 이를 통해 고객과 Cisco TAC 지원 엔지니어가 더 효과적으로 협력할 수 있도록 합니다. |
전세계 로지스틱스 |
120개국의 650개 창고에 23억 달러를 투자하여 10,000명의 현장 엔지니어를 통해 전세계적인 하드웨어 교체 지원을 제공합니다. |
Cisco IOS Software |
2000개 이상의 기능이 내장된 100가지 기술을 사용하고 매년 400개씩 신기능이 추가됩니다. Cisco IOS Software는 전세계적으로 1,000만 개 이상의 장치에 설치되어 있으며 10,000개 이상의 네트워크에서 실행되고 있습니다. Cisco IOS Software는 세계 최대 규모의 IPv6 및 VoIP 네트워크와 전세계 주요 서비스 공급업체 네트워크에서 사용되고 있습니다. |
추가 정보
시스코 기술 지원 서비스(Cisco Technical Support Services)를 활용하는 방법에 대한 자세한 내용은 시스코 대리점에 문의하거나 시스코 기술 지원 서비스를 방문하십시오.
Cisco Catalyst 4500 Series에 대한 자세한 내용을 보려면 다음 웹 사이트를 방문하십시오.
http://www.cisco.com/go/catalyst4500
시스코 제품에 대한 자세한 내용은 다음 연락처로 문의하십시오.
· 미국 및 캐나다: 800 553-NETS (6387)
· 유럽: 32 2 778 4242
· 호주: 612 9935 4107
· 기타: 408 526-7209
참고: Version 1.6(2000년 12월부터 제공) 이상 지원