思科交换产品

用于Cisco Catalyst 4503的Supervisor Engine II-PLUS-TS

为中型企业提供大型企业级安全性和可靠性

概述

Catalyst 4500 系列 Supervisor Engine II-Plus-TS (图1)专用于Cisco Catalyst 4503 交换机机箱,是一款64Gbps、4800万分组/秒(48mpps) 的第二到四层交换引擎,直接在管理引擎面板上配备了12个线速10/100/1000 802.3af 以太网电源 (PoE) 端口和8个线速小型可插拔(SFP)端口。当部署了Catalyst 4500 系列 Supervisor Engine II-Plus-TS时,这些附加端口可将Catalyst 4503的最大密度扩展到116个端口。添加了这款新管理引擎后, Catalyst 4503可为中型企业提供价格合理、易于使用的可扩展性、创新安全性、集成可靠性和灵活性。

Catalyst 4500 系列 Supervisor Engine II-Plus-TS 专门针对小型机构进行了优化,为中型企业提供了一种实现最终用户和服务器连接的、高度灵活和便于扩展的部署方式。

图1 采用Catalyst 4500 系列 Supervisor Engine II-Plus-TS和2个线卡的Cisco catalyst 4503交换机

采用Catalyst 4500 系列 Supervisor Engine   II-Plus-TS和2个线卡的Cisco catalyst 4503交换机

图2 Catalyst 4500 系列 Supervisor Engine II-Plus-TS

Catalyst 4500 系列 Supervisor Engine II-Plus-TS

以线速为自防御网络提供的创新安全性

当Cisco Catalyst 4503与一个Catalyst 4500 系列 Supervisor Engine II-Plus-TS一起部署时,提供了业界领先的安全特性,可保护您的网络免遭恶意和无意的攻击。创新安全特性包括授权、验证、访问控制列表(ACL)和防身份盗窃保护。这一管理引擎提供了强大、易用的工具,能防止无法跟踪的中间人攻击、IP电子欺骗和洪泛攻击。

集成化可靠性和可维护性

Cisco Catalyst 4503凭借1+1冗余热插拔电源、一个带冗余风扇的热插拔风扇架和热插拔线卡,最大程度地缩短了网络停运时间。Catalyst 4500系列的集中交换架构有助于确保,即使一个线卡发生了故障,背板性能也能保持一致。

Catalyst 4500 系列 Supervisor Engine II-Plus-TS 包括一个位于管理引擎面板上的专用10/100铜RJ-45管理端口,用于灾难恢复。如果交换机本地的所有闪存设备被破坏或已全满,管理引擎可在几秒内从一个普通文件传输协议(TFTP)服务器下载一个镜像,极大地降低了网络受影响的程度。

可扩展性能

Catalyst 4500 系列 Supervisor Engine II-Plus-TS 将大型企业级交换能力和可预测性能扩展到了中型企业。强大的64Gbps背板在硬件中提供了48mpps的转发吞吐率,以支持到桌面和服务器的高密度千兆位连接。扩展的三重内容可编址内存(TCAM)资源为并发线速智能服务提供了超大容量,并有助于快速实现新服务。

全面管理,易于使用

Catalyst 4500 系列 Supervisor Engine II-Plus-TS 可通过Cisco Network Assistant、内嵌CiscoView或命令行界面(CLI)进行管理。Cisco Network Assistant是一款基于GUI的管理工具,不仅提供了单机箱管理,而且无需添加任何费用即可将一组交换机作为一个集群进行管理。这一基于Web的应用提供了向导,可方便地安装和配置一或多个交换机。数据、话音、视频和安全向导则可帮助您快速配置高级企业特性。

SmartPort能方便地在逐个端口的基础上配置高级特性。这使高级特性也能实现快速、简单的安装。SmartPort宏功能有助于确保所有特性都正确安装,可防止误配置。

Catalyst 4500 系列 Supervisor Engine II-Plus-TS提供了几种访问交换机的方式,以方便管理。控制台端口可通过管理终端来连接和配置管理引擎。此管理引擎中也可安装可选小型闪存卡(64MB和128MB选项),可用于存储多个软件镜像,以便于多个交换机的部署。

表1 Supervisor Engines IV、 V和 V-10GE的比较
特性 Supervisor Engine II-Plus Supervisor Engine II-Plus-TS
平台支持 Cisco Catalyst 4006,4503,4506和4507R机箱 Cisco Catalyst 4503机箱
部署在Cisco Catalyst 4503交换机中时的最大交换能力 28Gbps 64Gbps
部署在Cisco Catalyst 4503中时的最大吞吐率 21mpps 48mpps
管理引擎面板端口 2个千兆位接口转换器(GBIC)插槽 12个10/100/1000 802.3af PoE端口,8个SFP插槽
冗余功能 有(仅限Catalyst 4507R)

Catalyst 4500 系列 Supervisor Engine II-Plus-TS特性一览

第二层特性

  • 48 mpps 第二层硬件转发吞吐率
  • 第二层交换端口和VLAN端口汇聚
  • IEEE 802.1Q VLAN封装
  • 交换机间链路 (ISL) VLAN封装 (除WS-X4418-GB上的阻塞端口外)
  • 动态端口汇聚协议 (DTP)
  • VLAN 端口汇聚协议 (VTP) 和 VTP 域
  • 每交换机支持2048个有效VLAN和4096个VLAN ID
  • 生成树PortFast和PortFast防护
  • 生成树UplinkFast和BackboneFast
  • 802.1s
  • 802.1w
  • 802.3ad
  • 生成树根防护
  • 思科发现协议
  • 互联网小组管理协议 (IGMP) 监听版本1、2和3
  • 在线卡上提供思科EtherChannel技术、快速EtherChannel和千兆位EtherChannel技术
  • 端口汇聚协议(PAgP)
  • 链路汇聚协议(LACP)
  • 单向链路检测(UDLD)和主动UDLD
  • Q-in-Q直通
  • 巨型帧(高达9216字节)
  • 大型帧(高达1600字节)
  • 单向以太网

第三层特性

  • 48 mpps基于硬件的IP思科快速转发路由
  • 静态IP路由
  • 路由信息协议(RIP)和RIP2
  • 热待机路由器协议(HSRP)
  • IPX和AppleTalk的软件路由
  • IGMP版本1, 2, 3
  • 访问和中继端口上的IGMP过滤
  • IP组播路由协议(协议无关型组播[PIM]、特定源组播[SSM]、距离向量组播路由协议[DVMRP])
  • 思科群组组播协议服务器
  • 全面互联网控制信息协议(ICMP)支持
  • ICMP路由器发现协议
  • 虚拟路由转发-lite (VRF-lite)
  • IPv6软件交换

先进的服务质量和流量管理

  • 每端口服务质量(QoS)配置
  • 在硬件中支持每端口4个队列
  • 严格优先级排序
  • IP差分服务代码点(DSCP)和IP优先级
  • 基于IP服务类型(ToS)或DSCP的分类和标记
  • 基于完全第三层和第四层报头(仅限IP)的分类和标记
  • 基于第三层和第四层报头(仅限IP)的输入和输出监督
  • 在入口和出口分别支持512个配置为汇总或独立的监督器
  • 整形和共享输出队列管理
  • 动态缓冲限制(DBL):拥塞避免特性
  • 精细QoS功能不影响性能
  • 用于IP话音(VoIP)部署的自动QoS CLI

可预测的性能

  • 64Gbps交换矩阵
  • 48 mpps第二层硬件转发吞吐率
  • 48 mpps第三层基于硬件的IP思科快速转发路由
  • 48 mpps第四层基于硬件的TCP/UDP 过滤
  • 启用第三层和第四层高级服务不会影响性能
  • 基于软件的学习保持每秒500个主机的速率
  • 支持32K MAC地址
  • 在路由表中支持32K个条目(单播和组播共享)
  • 通过思科千兆位EtherChannel技术实现高达16Gbps的总带宽
  • 基于硬件的组播管理
  • 基于硬件的ACL

全面的管理

  • Cisco Network Assistant支持
  • 单一控制台端口和单一IP地址可管理所有系统特性
  • 软件配置管理,包括本地和远程存储
  • 可选小型闪存卡,可存储软件镜像,用于备份和方便的软件升级
  • 通过CiscoWorks Windows网络管理软件在逐个端口和逐个交换机基础上提供可管理性,为思科路由器、交换机和集线器提供了一个通用管理界面
  • SNMP 版本1, 2和3设备,提供全面的带内管理
  • 基于CLI的管理控制台,提供具体的带外管理
  • 远程监控(RMON)软件代理,支持4个RMON组(历史,统计,报警和事件),以实现增强流量管理、监控和分析
  • 通过使用一个Cisco SwitchProbe分析器(交换端口分析器[SPAN])端口而支持全部9个RMON组,可从单一网络分析器或RMON探针对单一端口、一组端口或整个交换机进行流量监控
  • 分析支持,包括输入端口、输出端口和VLAN SPAN
  • 第二层traceroute
  • 远程SPAN (RSPAN)
  • SPAN ACL过滤
  • DHCP客户机自动配置
  • 增强简单网络管理协议(SNMP) MIB支持

先进的网络安全性

  • TACACS+ 和 RADIUS,可集中控制交换机并限制未授权用户更改配置
  • 所有端口上的标准和扩展ACL
  • 802.1x用户验证 (带VLAN分配和访客VLAN扩展)
  • 可信任边界
  • 所有端口上的路由器ACL (RACL) (无性能损失)
  • VLAN ACL (VACL)
  • 端口ACL (PACL)
  • 访问和中继端口上的专用VLAN (PVLAN)
  • 动态主机配置协议(DHCP)监听和Option82插入
  • 端口安全性
  • SSH协议版本1和2
  • VLAN管理策略服务器(VMPS)客户机
  • 单播MAC过滤
  • 单播端口洪泛阻塞
  • 动态地址解析协议(ARP)检测
  • IP源防护
  • 群组专用VLAN

软件要求

所需的最低软件版本如下:

  • Cisco IOS 12.2(20) EWA或更高版本

硬件要求

  • Cisco Catalyst 4500系列Supervisor Engine II-Plus-TS仅可与Cisco Catalyst 4503机箱共用
  • 需支持PoE的电源,以便在Cisco Catalyst 4503所增加的12个10/100/1000管理引擎面板端口和PoE线卡上支持PoE

*最高160 瓦 (W) –48 V DC PoE 能以任意组合分配给12个面板端口 (单一端口上最高15.4W).。PoE可在12个10/100/1000面板端口上通过一个1000W或1400W AC电源实现;但PoE线卡需支持PoE的电源。

联系我们