思科交换产品

利用Cisco Catalyst 3750-E系列交换机运行融合式应用

目前，越来越多的机构已经认识到，将语音、视频和数据网络融合在一起，能够显著降低成本和提高生产率，因此，IP语音等应用变得越来越普及。与此同时，要成功地完成部署和运行，网络必须提供某些重要功能。IP语音部署的重要任务之一是怎样选择适合执行相应任务的设备。Cisco® Catalyst® 3750-E 系列交换机就是一种适合各机构部署IP语音的灵活的可扩展交换解决方案，因为它能够提供：

• 成功部署IP语音所需要的专用功能
• 降低运营成本
• 提供投资保护

实现成功的IP语音部署

Cisco Catalyst 3750-E系列交换机非常适合部署IP语音，因为它能够在服务质量（QoS）、可用性、安全性和以太网供电（PoE）方面提供重要的功能。

QoS

如果想在数据包数据网络中提供高质量语音，需要为语音流量提供网络资源。另外，语音质量对包丢弃、延迟和延迟变化等网络特性非常敏感。在正在向融合式数据、语音和视频网络移植的网络中，最重要的就是要分离语音流量，并给予优先对待。Cisco Catalyst 3750-E能够满足这些要求，因为它能够针对标记、分类和队列调度提供多种QoS机制，并能够以线速为数据、语音和视频流量提供最佳性能。

• 独立的语音VLAN 能够将语音流量与其它流量隔开。
• 基于包中的L2、L3或L4信息的包级802.1p 服务类别（CoS）和个性化服务代码点（DSCP）分类或再分类，能够说明某个流相对于网络其余流量的优先级。发生拥塞时，该功能能够有选择地丢弃优先级较低的流量。
• 每个端口四个外出队列，能够区别对待四种流量。
• 利用思科承诺信息率（CIR）功能，能够以8Kbps为单位分配带宽。
• 利用整形循环（SRR）队列调度，能够指定数据包流的优先级，并为出入队列提供差别化服务。
• 自动QoS（AutoQoS）和思科SmartPort 能够简化IP语音（VoIP）网络中的QoS配置，因为它能够发出接口和全局交换机命令，检测思科IP语音，区分流量，并完成外出队列配置。

可用性

传统的语音服务无处不在，而且随时可用。为使IP语音能够提供可靠性相当的服务，网络设备必须全天候正常运行，即使发生故障，也不能使用户受到影响。由于Cisco Catalyst 3750-E系列交换机利用了冗余硬件和定制软件，因而能满足这两个要求。
为提高可用性而提供的硬件支持包括：

• Cisco RPS 2300：最多能够有六台Cisco Catalyst 3750-E系列交换机与Cisco RPS 2300连接，大大延长交换机的正常运行时间。为进一步降低中断的概率，Cisco RPS 2300 配备了两个电源，能够同时为两台交换机供电。
• Cisco Catalyst 3750-E系列交换机上新配备的模块化电源能够大大提高可用性。更换其中的一个电源时，不会影响网络流量的正常传输。在此过程中，RPS 能够为交换机提供备份。更换完成之后，交换机将透明地从新电源获取电力。因此，无论是电源出现了故障，还是正在从电源故障中恢复，最终用户都不会有丝毫的察觉。
• 采用了StackWise? Plus 高带宽堆叠技术，能够在交换机堆叠中连接九台Cisco Catalyst 3750-E系列交换机。无论是对于管理界面，还是对于网络中的其它设备，交换机堆叠就好像是一台设备。如果交换机堆叠中的某台交换机出现了故障，StackWise Plus 技术能够保证让交换机堆叠中的其余交换机正常操作。堆叠中的一台交换机将作为主控制器，其余交换机作为从转发处理器。堆叠中的每台交换机都能够作为主控制器。因此，交换机堆叠具有1：N的冗余性，因为一台主控制器对应着多台备用设备。如果主控制器发生故障，备用设备能够无缝接管它的工作。

某些软件特性也有助于减小故障对流量传输的影响，当主控制器发生故障时，另一台交换机将接管它的工作，从而保持网络可用性。在第2层，以下特性有助于保证不间断转发：

• FlexLink 提供链路冗余，收敛时间低于100ms。
• IEEE 802.1s/w RSTP和MSTP不仅提供不依赖于生成树定时器的快速生成树收敛，还提供第2层负载均衡和分布式处理等优点。堆叠单元能够作为一个生成树节点使用。
• Cross-Stack Enterchannel?允许堆叠中的多台交换机创建EtherChannel 连接。其中一台交换机出现故障，不会影响其它交换机的连接。
• 在第3层，变更主控制器时的高可用性通过路由处理器冗余＋（RPR+）实现。在此过程中，每台从交换机都具有路由功能，如果主控制器出现故障，能够随时接管它的工作。重新建立路由和链路时，对流量的影响小于普通第3层设备，因为在路由重选的过程中，转发不会中断。

安全性

各机构在建立支持融合型语音、数据和视频网络的通信系统时，必须考虑安全性。幸运的是，适用于数据网络保护的准则、工具和技术，也能够应用于目前可作为数据网络基础设施的一种应用的语音。Cisco Catalyst 3750-E 系列交换机机支持多种安全特性，包括网络准入控制（NAC）、ACL、认证、端口级安全性以及支持802.1x和扩展的基于身份的网络服务。这些特性不但有助于防止外部攻击，还能防止网络遭受当今企业环境中容易遭受的“中间人”攻击。下面将介绍 Cisco Catalyst 3750-E 系列交换机支持的最重要的安全特性。

• 网络准入控制（NAC），基于以思科为主导的行业计划的一组技术和解决方案，能够利用网络基础设施，对希望访问网络计算资源的所有设备实施安全策略，以防止网络遭受新兴安全威胁。利用 NAC，客户不但可以只允许用户访问符合要求、值得信任的端点设备（例如PC、服务器和PDA），还可以限制对不符合要求的设备的访问。Cisco Catalyst 3750-E 系列交换机支持 NAC 框架，该框架能够将智能网络基础设施与75家领先防病毒制造商开发的解决方案，以及其它安全和管理软件解决方案集成在一起。
• 访问控制列表（ACL），最灵活、最强大的过滤工具，只允许拥有合法IP地址、协议和端口信息的用户进入VLAN。
• 在接入网络基础设施之前，IEEE 802.1x 要求对所有接入进行认证。
• 无论端口处于授权还是非授权状态，针对语音 VLAN 的802.1x 都允许 IP 电话访问语音 VLAN。
• 多域认证允许IP电话和PC在同一个交换机端口上认证。
• 语音MAC 认证旁路（MAB）允许没有802.1x 请求的第三方IP电话利用其 MAC 地址通过认证。
• Root Guard 和BPDU Guard 能够防止针对生成树协议的攻击。
• 端口级安全特性能够成功地预防某些危害最大的语音网络攻击，例如“中间人”攻击。如果遭受了这种攻击，入侵者将能够捕获从一台终端设备发送到另一台终端设备的信息，并利用这些信息窃听对话，或者建立新连接。如果将 DHCP 监听、动态 ARP 检查和 IP Source Guard 等特性结合在一起，将能够主动地对每台最终用户设备进行认证，防止网络遭受此类攻击。

以太网供电

PoE 提供通用低压电力分布系统，不但能显著降低 IP 电话部署的供电和管理成本，还有助于实现高可用性网络设计。PoE具有很多优点，能够大大简化对IP电话部署的电力布线要求。

• 消除了使用独立式墙上电源带来的不方便，尤其是在难以接电的地方。
• 不需要获得大楼管理人员的许可，不需要电气工程师的介入，并能够降低成本。

Cisco Catalyst 3750-E提供能够扩展的灵活PoE功能。提供多种电源能够满足特殊的客户需求。Cisco Catalyst 3750-E系列交换机中的1150WAC电源能够同时为48个PoE端口提供15.4W的额定功率，而且只使用一个机架单元。750WAC电源能够为24个PoE端口提供额定功率。如果并非所有端口都需要最高的PoE输出，750W电源也能够在48端口PoE交换机中使用。在这种情况下，使用750W有助于降低功耗。为提高能源使用效率，这些电源模块也能够用于Cisco Catalyst 3750-E系列交换机的非PoE型号。

利用思科发现协议第2版本，与思科IP电话或思科无线接入点等思科供电设备连接时，Cisco Catalyst 3750-E系列交换机能够使用精度高于IEEE 电源分类的电源。

降低运行成本

Cisco Catalyst 3750-E系列交换机不但具有客户需要的功能，能够确保部署成功，还能在运行过程中降低成本。降低运行支出的具体措施包括：采用了可服务性更高的模块化电源，能够自动完成配置任务。

模块化电源

由于模块化电源能够更加有效地实现故障恢复，并能够减少备件数量，因而能够降低成本。

电源是可热更换的，即能够现场更换发生故障的电源。由于不需要用新交换机更换旧交换机，因而能加快从故障电源中恢复的过程。另外，由于用户不需要花时间等待备件送来，因而能够节省时间。如果交换机与 Cisco RPS 2300 相连，整个维修过程将不会影响流量的正常传输。这种功能能够进一步提高可用性。在使用固定电源的交换机中，该功能是无法实现的。

除具有模块化特性外，电源还具有可互换性。1150WAC和750WAC电源既能够在Cisco Catalyst 3750-E系列交换机中使用，也能够在 Cisco RPS 2300 中使用。由于只需要贮存较少的备用电源，因而简化了维护工作。

自动配置

Cisco Catalyst 3750-E系列交换机的易用性也有助于降低成本。AutoQoS和SmartPorts 能够缩短花费在交换机配置上的管理时间。

通常情况下，利用跨越多个局域网和广域网站点的QoS网络设计和实施确定端到端流量优先级既复杂又费力。利用AutoQoS，用户不但能够缩短部署时间，减少调配错误，降低运行支出，从而优化网络，更好地运行各种应用，还能够保持精确调整QoS的灵活性。

SmartPorts 是一种Cisco Catalyst 解决方案，能够简化以太网的关键特性配置。SmartPorts 充分利用了预先经过测试的交换机端口配置，或者思科推荐的“模板”，因而能够帮助客户实施思科AVVID（语音、视频和数据融合架构）配置最佳实践。利用这些模板，用户能够轻松、一致、可靠地配置QoS、可用性和安全性等必要特性，并降低成本。

可管理性

成功实现网络部署的主要标志是可管理性。可管理性不仅与每个基础设施组件有关，还与整个思科统一通信解决方案有关。

CiscoWorks LAN 管理解决方案（LMS）是一套强有力的管理工具，能够简化网络设备的配置、管理、监控和故障排除，例如Cisco Catalyst 3750-E系列交换机和融合多业务路由器。

思科统一通信管理套件（UCMS）是一套产品，能够在企业部署过程中为思科统一通信解决方案提供全生命期管理。思科UCMS能够通过监控整个解决方案的语音质量来评估最终用户的体验。另外，它还提供对上下文敏感的诊断工具，以便顺利完成故障隔离和故障排除。

投资保护

除了降低运行成本外，Cisco Catalyst 3750-E系列交换机还能保护当前及未来的基础设施投资。Cisco Catalyst 3750-E系列交换机提供的可扩展性不但能满足不断增长的未来需求，还能与Cisco Catalyst 3750系列交换机堆叠在一起，保护现有投资。

通过扩展满足未来需求

Cisco Catalyst 3750-E系列交换机能够通过扩展支持不断增长的终端设备和越来越多的流量。利用 Cisco StackWise Plus 技术，能够将九台交换机堆叠在一起。因此，交换机堆叠能够逐步扩展到432个访问端口。与此同时，从网络管理角度看，交换机堆叠仍然能够被视为一台设备。

Cisco Unified 7971G-GE IP电话、思科千兆以太网IP语音等高速设备推出之后，提高了对扩展能力的要求。为处理越来越多的网络流量，Cisco Catalyst 3750-E系列交换机支持两条线速万兆以太网上行链路。但是，用户并不需要立即采用高带宽上行链路或者万兆以太网光链路。利用全新的TwinGig 转换器模块，用户能够在业务需求增长之后移植到万兆以太网。利用TwinGig 转换器模块，用户能够先在配线间中使用当前的千兆以太网链路，然后再逐步升级到万兆以太网链路。换言之，客户能够继续利用在SFP模块上的投资，而不必立即购买新推出的万兆以太网模块。

与Cisco Catalyst 3750系列交换机的兼容性

由于Cisco Catalyst 3750-E系列交换机中的StackWise Plus 技术与 Cisco Catalyst 3750系列交换机中的StackWise 技术相兼容，因此，用户能够充分利用当前的基础设施投资。Cisco Catalyst 3750-E系列交换机能够与Cisco Catalyst 3750系列交换机堆叠在一起，一方面利用Cisco Catalyst 3750-E系列交换机在万兆以太网端口密度和PoE增强方面的优势，一方面继续使用在Cisco Catalyst 3750系列交换机上的投资。

Cisco Catalyst 3750-E系列交换机提供的可扩展的灵活交换解决方案能够保护当前及未来的基础设施投资，帮助正在建立融合式语音和数据网络的用户优化业务流程和实时应用。