思科交换产品

Cisco ME 3400系列以太网接入交换机产品简介

Cisco® ME 3400 系列以太网接入交换机是一个下一代第二层和第三层客户端交换机系列,专为电信运营商而构建。该交换机系列的设计基于Cisco Catalyst® 2950和Catalyst 3550系列的部署经验,这些都是当今使用最广泛的接入交换机。

产品概述

Cisco ME 3400系列以太网接入交换机Cisco ME 3400 系列采用了方便电信运营商使用的硬件和针对特殊任务的软件,是第一个专门用于提供家庭以太网(ETTH) 三网合一服务和企业以太网(ETTB)VPN服务的接入交换机系列。它为城域以太网接入提供了一个全面的安全解决方案,包括用户、交换机和网络保护。Cisco ME 3400 系列支持多种软件镜像,提供了“随增长,随投资”的部署模式。凭借其涵盖三网合一、第二层和第三层VPN服务的服务范围,单一ETTH+ETTB接入解决方案可降低用户的总拥有成本(TCO)和运营开支(OpEx)。

配置

Cisco ME 3400 系列 (图 1) 的配置包括:

  • Cisco ME 3400G-12CS AC,带12个双重用途(10/100/1000和小型可插拔[SFP])端口,4个SFP上行链路和2个固定冗余交流电源 (产品编号为ME-3400G-12CS-A)
  • Cisco ME 3400G-12CS DC,带12个双重用途(10/100/1000和SFP)端口, 4个SFP上行链路和2个固定冗余直流电源 (产品编号为ME-3400G-12CS-D)
  • Cisco ME 3400G-2CS AC,带2个双重用途(10/100/1000和SFP)端口,2个SFP上行链路和1个交流电源(产品编号为ME-3400G-2CS-A)
  • Cisco ME 3400-24TS AC,带24个以太网10/100端口,2个SFP上行链路和1个交流电源 (产品编号为ME-3400-24TS-A)
  • Cisco ME 3400-24TS DC,带24个以太网10/100端口,2个SFP上行链路和1个直流电源 (产品编号为ME-3400-24TS-D)

Cisco ME 3400系列提供了三种Cisco IOS®软件镜像:METROBASE、METROACCESS和METROIPACCESS。METROBASE镜像提供了高级服务质量(QoS)、速率限制、强大的组播控制和全面的安全特性。METROACCESS镜像则提供了更为丰富的城域以太网接入特性,包括802.1Q隧道、第二层协议隧道(L2PT)和Flex-Link。METROIPACCESS镜像提供了先进的第三层特性,如高级IP路由(RIP版本1和2,EIGRP,OSPF,IS-IS和BGPv4)、多VPN路由和转发客户边缘(Multi-VRF CE)以及基于策略的路由(PBR)。此外,该系列还提供了将交换机升级到不同版本的软件镜像的选项。

双重用途千兆端口为最终用户连接提供了灵活性,允许每个端口使用铜线或光纤接口。双重用途端口拥有1个10/100/1000以太网端口和1个基于SFP的千兆以太网端口,一次启用一个端口。这种灵活性使电信运营商能够出色地连接距离交换机远近程度不同的客户。

基于SFP的千兆以太网端口支持种类广泛的100BASE 和1000BASE SFP收发器。选项包括Cisco100BASE-LX, 100BASE-FX, 100BASE-BX, 1000BASE-T, 1000BASE-SX, 1000BASE-LX, 1000BASE-ZX和粗波分多路复用(CWDM) SFP收发器。这些端口还支持Cisco Catalyst 3560 SFP 互联电缆,用于建立低成本的千兆以太网点到点连接。

方便电信运营商使用的硬件

城域以太网接入交换机通常安装在办公楼的地下室或公寓中。电信运营商经常很难找到足够的空间来安装设备。为了克服这一难题, Cisco ME 3400系列被设计为小巧紧凑型,同时提供了灵活的安装选项。此外, Cisco ME 3400 系列的接头均设计在设备前端(Cisco ME-3400G-2CS有后部电源接头),从而简化了现场的安装和故障排除。为确保符合业界标准,Cisco ME 3400 系列已获得了NEBS3和ETSI认证。 针对建筑物内汇聚应用,Cisco ME-3400G-12CS交换机为实现更高的可用性提供了冗余电源。

业界标准服务

运营商级以太网是一个新兴连接服务迅速增长的领域。相对而言,它是一项简单、经济有效,且为人们熟悉的技术,迁移到广域网则将使网络连接更加灵活,并能降低总IT成本。但是,其部署却受到了缺乏全球性标准的限制,无法使不同厂商间的设备实现互操作。为加速运营商级以太网服务和技术在全球的推广,电信运营商要求城域以太网论坛(MEF)出台一个认证计划,以使他们及其客户的产品能符合MEF规范。Cisco ME 3400系列获得了MEF 9和14认证,能支持业界标准的第二层服务和QoS特性。

千兆以太网

随着越来越多的应用要求更高的带宽,企业和家庭客户已开始需要高于100 Mbps的接入速度。为满足这一需求,Cisco ME 3400系列提供了配备所有城域以太网功能的线速千兆以太网。凭借1000 Mbps的速度,千兆以太网不仅能够提供充分满足全新、迅猛发展的网络所需要的带宽,解决瓶颈问题,提高性能,还能保护现有的基础设施投资。

面向城域的软件

Cisco ME 3400系列交换机的软件是专为城域以太网市场设计的。由于增加了许多新特性, Cisco ME 3400系列成为了适用于电信运营商的最佳接入交换机。Cisco ME 3400 系列的许多默认操作与传统的以太网交换机截然不同, 这些独特之处使Cisco ME 3400 系列更加便于配置、管理、保护和排障。

UNI/NNI

Cisco ME 3400 系列的软件采用了专门用于以太网接入交换机的用户-网络接口/网络-节点接口 (UNI/NNI)。由于该软件可以识别每个端口的应用,它能够提供许多强大的默认操作。表1列举了一些主要的默认操作和UNI/NNI的优势。

表1 UNI/NNI 的默认操作
默认操作 优势
UNI 默认:关闭 电信运营商激活端口后客户才能接收服务。
UNI 默认:无本地交换 电路型操作能保护客户不受其他客户使用的影响。
UNI 默认:开启了控制层面安全功能 从UNI进入的控制层面分组在硬件中被丢弃,以防止拒绝服务攻击(DoS)。
NNI默认:开启 这一特性允许通过一个DHCP或BOOTP服务器自动配置交换机。

多种软件镜像提供了灵活的部署选项

Cisco ME 3400系列交换机提供三种不同的Cisco IOS软件镜像—METROBASE、METROACCESS和METROIPACCESS—为部署多种服务的电信运营商提供了经济有效,随增长、随投资的服务升级选项。电信运营商无需再为他们目前不需要的特性付费,而且只需简单的软件升级,即可在将来获得这些特性。

对于多种软件镜像的支持使电信运营商能将Cisco ME 3400系列交换机作为统一的标准产品使用,节省了部署多种产品的运营开支、简化了技术支持人员的培训,且不必再为提供不同服务而支持不同产品。

表2列出了Cisco ME 3400系列所提供的各种Cisco IOS软件镜像的主要特性。

表2 Cisco ME 3400系列所提供的各种Cisco IOS软件镜像的主要特性
METROBASE METROACCESS METROIPACCESS
UNI/NNI METROBASE + METROACCESS +
IGMP过滤和抑制 802.1Q隧道,L2TP 静态路由
组播VLAN注册(MVR) 以太网OAM (802.1ag, E-LMI) Multi-VRF CE (VRF-lite)
高级QoS 可对每VLAN MAC学习进行配置 PBR
控制层面安全 Flex-Link RIP v1和2
配置文件安全 动态ARP检测,IP源保护 EIGRP、OSPF和IS-IS
DHCP监听 每端口针对每VLAN的输入监管 BGPv4
专用VLAN 链路状态跟踪 NNI能在所有端口上配置

多种软件镜像支持“随增长、随投资”的部署模式。

全面的安全解决方案

随着城域以太网规模的不断扩大,电信运营商面临着提供与其它接入技术同等水平的安全性的挑战。针对这一问题, Cisco ME 3400系列为以太网接入产品提供了一个非常全面的安全解决方案。通过将安全功能分为三个部分并为每个部分设计相应的特性, Cisco ME 3400系列能在城域以太网的接入层提供最全面的解决方案。该交换机涉及的三个安全领域分别为用户安全、交换机安全和网络安全。

用户安全的目的是提供客户之间的安全保护。多个客户共享一台设备时,最关键的问题之一是必须保证客户彼此之间不受影响。Cisco ME 3400 系列针对这一问题提供了UNI/NNI、DHCP监听、动态ARP检测和IP源保护等特性。UNI/NNI特性的电路型操作能够使客户的流量彼此隔开。DHCP监听、动态ARP检测和IP源保护能够帮助电信运营商根据MAC地址、IP地址和端口信息来识别每个用户。利用这些信息,电信运营商能够防止恶意用户使用伪地址欺骗和发起中间人攻击。

交换机安全的目的是防止交换机本身遭受攻击。Cisco ME 3400系列提供了可保护CPU和配置文件免遭攻击的特性。CPU是以太网交换机的重要组件,主要负责生成树协议等流程控制协议和路由更新,如果CPU遭遇DoS攻击,控制分组将被丢弃,从而造成网络中断。控制层面安全和风暴控制等特性能使CPU免遭恶意攻击。另一个重要的安全特性是端口安全,它使电信运营商能够控制每个用户可使用的MAC地址的数量,以防止交换机内存过载。

最后一个安全领域是网络安全。这一领域的安全特性能过滤所有进入的流量,确保只有合格的流量才能通过交换机。Cisco ME 3400系列交换机拥有访问控制列表(ACL)和IEEE 802.1x认证等特性,能够识别那些被允许在交换机上传输流量的用户和分组。

表3列出了安全解决方案的主要特性。

表3 一个全面安全解决方案的每部分提供的主要特性
用户安全 交换机安全 网络安全
UNI 默认: 无本地交换 控制层面安全 访问控制列表(ACL)
DHCP 监听和IP源保护 风暴控制 IEEE 802.1x
动态ARP检测 端口安全 UNI 默认: 端口关闭
专用 VLAN 可对每VLAN MAC学习进行配置 配置文件安全

服务管理选项

Cisco ME 3400 系列提供了一个支持详细配置的、先进的命令行界面(CLI)。 此外,它还支持CiscoWorks、Cisco CNS 2100 系列智能引擎、Cisco IP Solution Center (ISC),以及用于全网管理的简单网络管理协议(SNMP)。电信运营商能够将Cisco ME 3400系列透明地集成到他们的运营支持系统(OSS)中,实现更完善的直通式配置。

Cisco CNS 2100系列网络设备使电信运营商能有效地管理一个Cisco IOS 软件设备网络,包括Cisco ME 3400 系列。它构成了一个完整的系统,包括一个面向任务的Web GUI、 一个可编程的可扩展标记语言(XML)接口、配置模板管理和内置的信息库。网络操作人员能利用Web GUI快速地将现有的Cisco IOS CLI配置文件转成可重复使用的模板。Cisco CNS 2100系列能够方便地集成到现有的客户OSS或业务支持系统(BSS)中,此外它提供了外部信息库支持和基于事件的Cisco IOS 软件XML界面,能够有效地为思科设备的部署提供“工作流支持”。

Cisco IP Solution Center (ISC)是一个智能网络管理应用系列,提供了自动资源管理和基于简况的快速配置功能,能够降低总管理成本。通过提供管理整个生命周期所必需的配置、规划和排障特性,它能帮助电信运营商提供第二层VPN服务。基于策略的VPN、管理VPN和服务质量(QoS)配置等管理特性有助于降低第二层VPN服务的部署成本,确保服务部署的准确性。

电信运营商还能通过SNMP 第2版和第3版管理Cisco ME 3400系列。运营商还将获得一套完整的MIB,用于收集Cisco ME 3400 系列的流量信息。

以太网的运行、管理、维护和配置

以太网作为一项城域和广域网技术的面世,推动了市场对一系列全新的运行、管理、维护和配置(OAM&P)协议的需求。电信运营商网络通常为大型、复杂、拥有大量用户的网络,需由许多操作人员分工合作,为企业客户提供端到端服务。由于企业最终客户需要更高的服务可用性,电信运营商必须缩短平均修复时间(MTTR),提高服务可用性。以太网OAM&P特性解决了这些问题,使电信运营商能够提供运营商级的服务。

Cisco ME 3400系列支持业界标准的OAM&P工具,包括802.1ag 连接故障管理和以太网本地管理接口(E-LMI)协议。802.1ag为端到端以太网提供了监控和排障工具,使电信运营商能检查端到端连接,隔离网络问题,并识别受网络问题影响的客户。E-LMI协议由MEF开发,为电信运营商和最终客户提供了极大的优势。E-LMI使电信运营商能够按照使用的服务,自动配置客户边缘设备。这一自动配置功能不仅简化了服务设置操作,还能减少电信运营商和企业客户间所需的协调工作。

应用

定制的Cisco ME 3400 系列交换机能帮助运营商提供一整套与众不同的高利润服务,包括面向ETTB和ETTH市场的第二层和第三层VPN服务以及三网合一服务。

三网合一服务

三网合一服务是电信运营商趋之若骛的一种选择。通过结合互联网接入、语音和视频服务,运营商能获得更高的每用户平均收入(ARPU)。三网合一服务能够提高客户忠诚度,因此提供了额外的价值。Cisco ME 3400 系列交换机针对三网合一服务进行了优化。通过提供QoS、组播和安全等领域的关键特性, Cisco ME 3400系列能帮助电信运营商成功地部署三网合一服务(图2)。

图2 三网合一服务

三网合一服务

智能以太网分界 随着以太网电路取代了企业配线间中的TDM电路,分界设备也需相应更换。传统上,电信运营商依赖这类设备划分管理责任。分界设备使电信运营商能够对直至客户配线间的所有电路进行监控和排障。Cisco ME-3400G-2CS为基于以太网的网络提供了相同的功能。凭借对业界标准以太网OAM&P特性的支持,Cisco ME-3400G-2CS允许电信运营商对以太网电路进行远程监控和排障。由于减少了需要亲自到现场排除网络问题的次数,因此,大幅度降低了电信运营商的运营开支。另外,Cisco ME-3400G-2CS提供了与Cisco ME 3400系列中的其他交换机相同的智能特性,如QoS、以太网安全和组播功能。

第二层VPN服务

第二层VPN服务使客户可通过电信运营商网络将远程机构互联,无需专用连接。Cisco ME 3400系列适用于城域接入部署,因为它提供802.1Q隧道和L2PT等特性。Cisco ME 3400系列能帮助电信运营商为其企业或商业客户提供第二层VPN服务(图3)。一般来说,这些交换机安装在多租户建筑物的地下室中,服务于建筑物中的多个客户,或安装在客户端,作为客户端设备(CLE)。

图3 第二层VPN服务

第二层VPN服务

第三层VPN服务

随着IP技术的普及,第三层VPN已成为另一常见服务。第三层VPN服务的优点包括为不同传输技术提供单一控制层面、高级QoS和安全等。凭借Multi-VRF CE特性,Cisco ME 3400系列为每个客户都提供了独立路由表功能,以确保客户路由信息相互隔离(图4)。

图 4. 第三层VPN服务

第三层VPN服务

主要特性和优势

表4 列出了Cisco ME 3400系列的特性和优势。

表4 特性和优势

特性

优势

适用于城域以太网市场的下一代定制以太网接入交换机

  1. 完全前面操作,简化了现场部署和排障(ME-3400G-2CS-A有后部电源接头)。
  2. 小巧机型(1RUx9.52in.),可部署于空间有限的场所。
  3. 双速SFP收发器支持(100BASE和1000BASE)提供了灵活的上行链路选项(ME-3400G系列)。
  4. 提供交流和直流电源选项。
  5. 软件已针对城域以太网接入进行了优化。
  6. 提供三个软件镜像,有助于支持广泛的服务。
  7. 软件升级选项使电信运营商能够只购买当前需要的特性,在未来只需通过简单的软件升级,即能获得其他特性。
  8. 升级选项通过降低不同产品的支持成本,并减少不同产品所需备件数量,降低了电信运营商的运营开支。
  9. METROBASE软件镜像主要用于支持三网合一服务。
  10. METROACCESS软件镜像主要用于支持高级三网合一服务或第二层VPN服务。
  11. METROIPACCESS软件镜像主要用于支持第三层VPN服务。

服务范围

三网合一服务

  1. 高级QoS为支持三网合一服务提供了与众不同的服务级别处理。
  2. 组播VLAN注册(MVR)降低了环网组播分发的总带宽需求。
  3. 全面的安全解决方案在网络边缘提供了用户、交换机和网络保护功能。

智能以太网分界

  1. 业界标准OAM&P 802.1ag (CFM)特性支持端到端网络监控和排障。通过减少到现场排除网络故障的次数,大幅度降低了电信运营商的运营开支。
  2. E-LMI使电信运营商能自动配置客户边缘设备,使其与用户服务相匹配。
  3. 和其他ME 3400系列交换机一样,支持所有先进的第二层、第三层和QoS特性。

第二层VPN服务

  1. 标准802.1Q隧道建立了一种分级式802.1Q标签,能帮助电信运营商利用单一VLAN支持拥有多个VLAN的客户,并能保留客户VLAN ID,即使不同的客户出现在同一VLAN上,也能隔离电信运营商基础设施中的客户流量。
  2. L2PT允许传输客户的控制协议,因此,能够在电信运营商共享的基础设施上支持真正的虚拟电路服务。

第三层VPN服务

  1. 通过将一个或多个第三层接口与每个VRF相关联,Multi-VRF CE (VRF-lite)建立了虚拟分组转发表,能够在单一Cisco ME 3400系列以太网接入交换机上构建多个第三层VPN。VRF的接口既可以像以太网端口一样,是物理接口,也可以像VLAN交换机虚拟接口(SVI)一样,是逻辑接口—需要METROIPACCESS Cisco IOS软件镜像。
  2. 支持多个IP路由协议(RIPv1/v2, EIGRP, OSPF, IS-IS和BGPv4),为最终客户和电信运营商间的对等连接提供了灵活的选项。

可用性和可扩展性

用于故障备份的出色冗余

  1. IEEE 802.1w快速生成树协议(RSTP)能提供独立于生成树计数器的快速生成树收敛和分布式处理的好处。
  2. PVRST+能在每个VLAN生成树的基础上实现快速生成树重新收敛,而不需要部署生成树实例。
  3. 支持思科热备份路由器协议(HSRP),能创建冗余、可靠的路由拓扑。
  4. 单向连接检测协议(UDLD)和主动UDLD让用户可在光纤接口上检测或者禁用因错误光纤连接或端口故障而导致的单向连接。
  5. Flex-Link提供了快速的端口故障切换功能,节省了生成树协议等控制协议开支。
  6. 交换机端口自动恢复(可禁止)能自动尝试重新激活由于网络错误而禁用的连接。
  7. 等成本路由支持负载均衡和冗余。
  8. 通过思科快速EtherChannel®技术,总带宽可以达到800Mbps,从而能增强容错性,能为交换机之间,以及交换机到路由器和单个服务器之间,提供更高的总带宽。
  9. 当相关NNI关闭时,链路状态跟踪能够关闭相关的UNI,加速第三层重新收敛。

高性能IP路由

  1. 思科快速转发硬件路由架构提供了性能极高的IP路由。
  2. 为小型网络路由应用提供了基本的IP单播路由协议(静态和RIP v 1和2) 支持。
  3. 为负载均衡和构建可扩展的局域网提供了高级IP单播路由协议(OSPF, EIGRP, IS-IS和BGPv4)支持。
  4. 热备份路由器协议(HSRP)为路由的链路提供了动态的负载均衡和故障切换功能;每个设备最多支持32个HSRP链路。
  5. VLAN间IP路由功能提供了两个或多个VLAN间的全面第三层路由。
  6. 支持IP组播路由PIM,包括PIM松散模式(PIM-SM)、PIM致密模式(PIM-DM)和PIM疏密模式。需要Cisco IOS IP Services镜像。
  7. 思科建议采用128个交换机虚拟接口(SVI),最多支持1000个(取决于路由和组播项的数量)。

组播

高效组播分发

  1. 组播VLAN注册通过将一个VLAN专用于组播流量传输,从而去除了其他VLAN中的重复组播流量,实现了环网中的高效组播分发。
  2. 通过建立广域网分发树,PIM-SM提供了高效的组播流量路由功能。

强大的组播控制

  1. IGMP监听能通过检查IGMP信息来进行组播流量的智能管理。
  2. IGMP快速离开特性为IPTV服务提供了快速的通道更改功能。
  3. IGMP过滤可控制每个用户能够访问的群组。
  4. IGMP抑制特性可控制每个用户能访问的最大组播群组数目。

QoS和控制

高级QoS

  1. 思科模块化QoS CLI (MQC)通过在Cisco IOS软件支持的所有平台上对QoS特性的CLI和语义进行标准化,为部署QoS提供了一个高度可扩展的模块化框架。
  2. 提供了标准802.1p CoS和DSCP字段分类,能利用源和目的地IP地址、源和目的地MAC地址、VLAN ID或者第四层TCP/UDP端口号进行基于单个分组的标记和重新分类。
  3. 所有端口上的思科控制层面和数据层面QoS ACL能确保在单个分组的基础上进行正确的标记。
  4. 整形循环(SRR)调度确保了用户能通过智能化地服务于队列,为数据流量提供不同的优先级。
  5. 加权队尾丢弃(WTD)能在发生中断之前,为各队列提供QoS级拥塞避免功能。
  6. 严格优先级队列能确保优先级最高的分组先于所有其他流量获得服务。
  7. 优先队列速率限制可有选择性地防止低优先级队列耗尽带宽。
  8. 高级QoS功能不会对性能造成任何影响。

先进的流量控制

  1. 利用入口监管和出口整形,能够轻松地管理终端站点或上行链路的上下游流量。
  2. 入口监管提供了增幅最低8 Kbps的带宽监控功能。
  3. 入口监管是根据CoS、VLAN ID、DSCP和QoS ACL (IP ACL或MAC ACL)提供的,包括源和目的地IP地址、源和目的地MAC地址、第四层TCP/UDP信息或这些字段的任意组合。
  4. 输出加权公平队列能保证信息流和队列之间的承诺信息速率(CIR)。
  5. 针对每个队列的出口整形为可用的带宽提供了平稳的流量控制。
  6. 输出端口速率限制使电信运营商能够控制输出端口的流量速率。

网络安全

全面的安全解决方案

用户安全

  1. IEEE 802.1x能实现动态的、基于端口的安全,提供用户身份认证功能。
  2. 带有VLAN分配功能的IEEE 802.1x能为某个特定的用户提供一个动态的VLAN,而无论用户连接到什么地方。
  3. IEEE 802.1x和端口安全能对端口进行身份认证,并能管理所有MAC地址的网络接入权限。
  4. 无本地交换行为提供了安全性和UNI间的隔离,有助于确保用户不能监控或访问同一交换机上的其他用户的流量。
  5. DHCP监听能防止恶意用户欺骗DHCP服务器并发送伪造地址。该特性还能防御其他许多攻击,如ARP破坏等。
  6. 动态ARP检测能防止恶意用户利用ARP的不安全特性进行破坏,确保用户信息的完整性。
  7. IP源保护能创建一个客户端的IP和MAC地址、端口及VLAN间的捆绑列表,防止恶意用户进行电子欺骗或盗用另一个用户的IP地址。

交换机安全

  1. 控制层面安全能防御CPU上的DoS攻击。
  2. SSH协议、Kerberos和SNMPv3通过在Telnet和SNMP连接中加密管理员流量,提供网络安全。由于美国出口法律的限制,SSH、Kerberos和SNMPv3的加密版本需要一种特殊的加密软件镜像。
  3. 端口安全能根据MAC地址,保障对某个接入或者汇聚端口的访问权限。在一段特定的时间之后,老化功能会将MAC地址从交换机中删除,以便让另外一个设备连接到同一个端口。
  4. 控制台访问权限的多级安全能防止未经授权的用户更改交换机配置。
  5. TACACS+和RADIUS身份认证能对交换机进行集中控制,并防止未经授权的用户更改配置。
  6. 配置文件安全可确保只有授权用户才能访问配置文件。

网络安全

  1. 所有VLAN上的思科安全VLAN ACL能防止在VLAN中桥接未经授权的数据流。
  2. 思科标准和扩展IP安全路由器ACL在路由接口上定义了针对控制层面和数据层面流量的安全策略。
  3. 用于第二层接口的、基于端口的ACL让用户能分别对各交换机端口应用安全策略。
  4. MAC地址通知让管理员能在网络添加或者删除用户时获得通知。

网络监控

  1. 远程交换端口分析器(RSPAN)能对用户接口进行远程监控。
  2. SPAN端口上的双向数据支持让思科入侵检测系统(IDS)能在检测到某个入侵者时采取行动。

可管理性

出色的可管理性

  1. Cisco IOS CLI能为所有的思科路由器和Cisco Catalyst桌面交换机提供通用的用户界面和指令集。
  2. 服务保证代理(SAA)为整个网络提供了服务水平管理。
  3. IEEE 802.1ag连接故障管理为传输故障管理提供了标准的支持功能,支持第二层服务路径的发现和验证。
  4. E-LMI能利用CLE自动配置CPE,支持城域以太网服务。
  5. 交换数据库管理器的第二层和第三层部署模板使管理员能够根据某项部署的要求,轻松地优化所需特性的内存分配。
  6. VLAN端口汇聚能利用基于标准的802.1Q标记,为任何一个端口创建。每个交换机最多支持1005个VLAN,最多支持128个生成树实例。
  7. 支持4000个VLAN ID。
  8. RSPAN让管理员能从一个第二层交换网络中的任何一台交换机远程监控同一个网络中另外一台交换机上的端口。
  9. 为了加强对流量的管理、监控和分析,内嵌远程监控(RMON)软件代理支持4个RMON群组(历史、统计、警报和事件)。
  10. 第二层路由跟踪能通过确定某个分组从源到目的地所经过的物理途径,降低排障难度。
  11. 全部九个RMON群组都能通过一个SPAN端口获得支持,它允许用户从单一的网络分析器或者RMON探测器监控某个端口、某组端口或者整个堆叠的流量。
  12. DNS能通过用户指定的设备名称来解析IP地址。
  13. TFTP能通过从一个集中地点下载升级软件,降低软件升级的管理成本。
  14. NTP能为内联网中的所有交换机提供准确、统一的时间。
  15. Cisco ME 3400系列支持Cisco CNS 2100系列智能引擎和SNMP,以对整个网络进行管理。
  16. Cisco IP Solution Center (ISC)应用能够提供自动资源管理和基于简况的迅速配置功能,帮助降低总管理成本。

CiscoWorks支持

  1. CiscoWorks网络管理软件能提供基于单个端口、单个交换机的管理功能,为思科路由器、交换机和集线器提供一个通用的管理界面。
  2. SNMP v1、v2c和v3,以及Telnet能提供全面的带内管理。一个基于CLI的管理控制口能提供精确的带外管理。
  3. 思科发现协议版本1和2能为CiscoWorks网络管理站提供自动发现交换机的功能。
  4. 支持CiscoWorks 2000 局域网管理解决方案。

产品规格

表5列出了Cisco ME 3400系列以太网接入交换机的产品规格。

表5 产品规格
描述 规格
性能
  • 转发带宽:
  • Cisco ME 3400G-12CS AC: 32 Gbps
  • Cisco ME 3400G-12CS DC: 32 Gbps
  • Cisco ME 3400G-2CS AC: 8.0 Gbps
  • Cisco ME 3400-24TS AC: 8.8 Gbps
  • Cisco ME 3400-24TS DC: 8.8 Gbps
  • 转发速率:
  • Cisco ME 3400G-12CS AC: 26 mpps
  • Cisco ME 3400G-12CS DC: 26 mpps
  • Cisco ME 3400G-2CS AC: 6.5 mpps
  • Cisco ME 3400-24TS AC: 6.5 mpps
  • Cisco ME 3400-24TS DC: 6.5 mpps
  • 128-MB DRAM和32-MB闪存
  • 最多能配置8000个MAC地址
  • 最多能配置5000个单播路由
  • 最多能配置1000个IGMP群组和组播路由
  • 可配置的最大传输单元(MTU)为9000字节,用于千兆位以太网端口上的桥接;最大1998字节,用于快速以太网端口上的桥接和路由
接头和布线 10/100和10/100/1000端口

  • 10/100BASE-TX端口:RJ-45接头;两对等5类非屏蔽双绞线(UTP)电缆

SFP端口

  • 基于SFP的1000BASE-T端口:RJ-45接头;四对第5类UTP电缆,10/100/1000 BASE-T端口运行于带SGMII接口的主机系统中
  • 100BASE- FX和- LX端口:双工LC光纤接头(单模和多模光纤)
  • 100BASE- BX端口:单光纤LC接头(单模光纤)
  • 1000BASE- BX端口:单光纤LC接头(单模光纤)
  • 1000BASE-SX、-LX/LH、-ZX和CWDM 端口:双工LC光纤接头(单模和多模光纤)
  • Cisco Catalyst 3560 SFP互联电缆
  • 管理控制台端口:将RJ-45到DB9电缆用于PC连接
指示灯
  • 每端口状态LED:连接完整性、端口禁用和活动指示
  • 系统状态LED
尺寸
(高×宽×长)
  • Cisco ME 3400G-12CS AC: 1.73 x 17.5 x 11.0 in. (4.4 x 44.5 x 27.9 cm)
  • Cisco ME 3400G-12CS DC: 1.73 x 17.5 x 11.0 in. (4.4 x 44.5 x 27.9 cm)
  • Cisco ME 3400G-2CS AC: 1.73 x 10.6 x 7.1 in. (4.4 x 26.9 x 18.2 cm)
  • Cisco ME 3400-24TS AC: 1.73 x 17.5 x 9.52 in. (4.4 x 44.5 x 24.2 cm)
  • Cisco ME 3400-24TS DC: 1.73 x 17.5 x 9.52 in. (4.4 x 44.5 x 24.2 cm)
重量
  • Cisco ME 3400G-12CS AC: 9.3 lb (4.2 kg)
  • Cisco ME 3400G-12CS DC: 9.0 lb (4.1 kg)
  • Cisco ME 3400G-2CS AC: 3.5 lb (1.6 kg)
  • Cisco ME 3400-24TS AC: 6.5 lb (2.9 kg)
  • Cisco ME 3400-24TS DC: 6.5 lb (2.9 kg)
平均故障间隔时间(MTBF)
  • Cisco ME 3400G-12CS AC: 247,563小时
  • Cisco ME 3400G-12CS DC: 297,688小时
  • Cisco ME 3400G-2CS AC: 486,352小时
  • Cisco ME 3400-24TS AC: 391,823小时
  • Cisco ME 3400-24TS DC: 492,603小时

电源规格

表 6 列出了Cisco ME 3400系列的电源规格。

表6 电源规格
描述 规格
功耗
  1. Cisco ME 3400G-12CS AC: 65W (典型), 80W (最大), 273 BTU/小时
  2. Cisco ME 3400G-12CS DC: 55W (典型), 70W (最大), 239 BTU/小时
  3. Cisco ME 3400G-2CS AC: 15W (典型), 20W (最大), 68 BTU/小时
  4. Cisco ME 3400-24TS AC: 25W (典型), 30W (最大), 102 BTU/小时
  5. Cisco ME 3400-24TS DC: 25W (典型), 30W (最大), 102 BTU/小时
交流输入电压和频率
  1. Cisco ME 3400G-12CS AC: 100到240 VAC, 1.6到0.8A, 50 到60 Hz
  2. Cisco ME 3400G-2CS AC: 100到240 VAC, 0.5到0.25A, 50 到60 Hz
  3. Cisco ME 3400-24TS AC: 100到240 VAC, 1.0到0.5A, 50到60 Hz
直流输入电压
  1. Cisco ME 3400G-12CS DC: –36到–72 VCD, 4.5到2.0A
  2. Cisco ME 3400-24TS DC: –36到–72 VDC, 2.0到1.0A

管理和标准

表 7 列出了Cisco ME 3400系列的管理和标准支持信息。

表7 管理和标准

描述

规格

管理

  1. BRIDGE-MIB (RFC1493)
  2. BGP4-MIB (RFC1657)
  3. CISCO-BULK-FILE-MIB
  4. CISCO-CDP-MIB
  5. CISCO-CONFIG-COPY-MIB
  6. CISCO-CONF-MAN-MIB
  7. CISCO-ENVMON-MIB
  8. CISCO-ETHERNET-ACCESS-MIB
  9. CISCO-FLASH-MIB
  10. CISCO-FTP-CLIENT-MIB
  11. CISCO-IGMP-FILTER-MIB
  12. CISCO-HSRP-MIB
  13. CISCO-HSRP-EXT-MIB
  14. CISCO-PAGP-MIB
  15. CISCO-PAE-MIB
  16. CISCO-PING-MIB
  17. CISCO-PRIVATE-VLAN-MIB
  18. CISCO-PROCESS-MIB
  19. CISCO-PORT-QOS-MIB
  20. CISCO-PORT-SECURITY-MIB
  21. CISCO-PORT-STORM-CONTROL-MIB
  22. CISCO-IMAGE-MIB
  23. CISCO-LAG-MIB
  24. CISCO-L2L3-INTERFACE-CONFIG-MIB
  25. CISCO-MAC-NOTIFICATION-MIB
  26. CISCO-MEMORY-POOL-MIB
  27. CISCO-RTTMON-MIB
  28. CISCO-STACK-MIB
  29. CISCO-STP-EXTENSIONS-MIB
  30. CISCO-SYSLOG-MIB
  31. CISCO-TCP-MIB
  32. CISCO-UDLDP-MIB
  1. CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB
  2. CISCO-VLAN-MEMBERSHIP-MIB
  3. ENTITY-MIB (RFC2737)
  4. ETHERLIKE-MIB
  5. IEEE8021-PEA-MIB
  6. IEEE8023-LAG-MIB
  7. IF-MIB (RFC 1573)
  8. IGMP-MIB
  9. IPMROUTE-MIB
  10. OLD-CISCO-CHASSIS-MIB
  11. OLD-CISCO-FLASH-MIB
  12. OLD-CISCO-INTERFACES-MIB
  13. OLD-CISCO-IP-MIB
  14. OLD-CISCO-SYS-MIB
  15. OLD-CISCO-TCP-MIB
  16. OLD-CISCO-TS-MIB
  17. OSPF-MIB (RFC 1253)
  18. PIM-MIB
  19. RFC1213-MIB (MIB-II)
  20. RMON-MIB (RFC 1757)
  21. RMON2-MIB (RFC 2021)
  22. SNMP-FRAMEWORK-MIB (RFC2571)
  23. SNMP-MPD-MIB (RFC 2572)
  24. SNMP-NOTIFICATION-MIB (RFC 2573)
  25. SNMP-TARGET-MIB (RFC 2573)
  26. SNMPv2-MIB (RFC 1907)
  27. SNMP-USM-MIB (SNMP-USER-BASED-SM-MIB)(RFC2574)
  28. SNMP-VACM-MIB (SNMP-VIEW-BASED-ACM-MIB)(RFC2575)
  29. TCP-MIB (RFC 2012)
  30. UDP-MIB (RFC 2013)
标准和协议
  1. IEEE 802.1s
  2. IEEE 802.1w
  3. IEEE 802.1x
  4. IEEE 802.3ad
  5. IEEE 802.1ag
  6. IEEE 802.3x 全双工,在10BASE-T、100BASE-TX和1000BASE-T端口上支持
  7. IEEE 802.1D生成树协议
  8. IEEE 802.1p CoS分类
  9. IEEE 802.1Q VLAN
  10. IEEE 802.3 10BASE-T
  11. IEEE 80 2.3u 100BASE-T
  12. IEEE 802.3ab 1000BASE-T
  13. IEEE 802.3z 1000BASE-X
  14. IP路由:静态、RIP v 1和2、EIGRP、OSPF、BGPv4、PIM-SM和PIM-DM (仅限Metro IPAccess 软件)
  15. 管理:SNMP v 1、2和3

安全和符合的其他标准

表 8 列出了Cisco ME 3400系列的安全和符合的其他标准的信息。

表8 安全和符合的其他标准
类型 标准
电磁辐射兼容性(EMC)
  • FCC Part 15 Class A
  • EN 55022B Class A (CISPR22 Class A)
  • EN 55024
  • EN 300 386
  • GR-1089 CORE Class A
  • VCCI Class I
  • AS/NZS 3548 Class A或AS/NZS CISPR22 Class A
  • MIC
  • CE标记
安全
  • UL 60950,第三版
  • UL to CAN/CSA 22.2 No.60950,第三版
  • TUV/GS to EN 60950,带修订版A1-A4和A11
  • CB to IEC 60950,包括各国具体规定
  • NOM to NOM-019-SCFI
  • AS/NZS 3260, TS001
  • CE 标记
  • CLEI编码
NEBS GR-63-CORE和GR-1089-CORE – Level 3, Type 2
ETSI EN 300 019 – 存储:Class 1.2, 运输:Class 2.3, 使用:Class 3.2
噪声规格
  • 思科办公产品规格:
  • 48 dBA (声压)
  • 4.8 bels (声功率)
  • EN 300 753
工作环境
  • 温度:0到+50ºC (温度和高度曲线遵循NEBS规格)
  • 高度:最高13,000 ft (4000m) (ME-3400-24TS)
  • 高度:最高10,000 ft (3049m) (ME-3400G-12CS, ME-3400G-2CS)
  • 相对湿度:5到95%,非冷凝
存储环境
  • 温度:–40到70ºC
  • 高度:15,000 ft (4570m)

订购信息

表 9 列出了Cisco ME 3400系列的订购信息。如需订购,请访问思科订购主页:
http://www.cisco.com/en/US/ordering/or13/or8/order_customer_help_how_to_order_listing.html

表9 订购信息
产品编号 描述
ME-3400G-12CS-A
新型号
  1. 12个双重用途 (10/100/1000和SFP)端口
  2. 4个基于SFP的千兆以太网和100BASE-X端口
  3. 2个固定冗余交流电源
  4. 26-mpps转发速率
  5. 1RU多层交换机
  6. 针对城域以太网市场的定制千兆以太网接入交换机
  7. 3个Cisco IOS软件镜像选项(METROBASE、METROACCESS和METROIPACCESS)
ME-3400G-12CS-D
新型号
  1. 12双重用途(10/100/1000和SFP)端口
  2. 4个基于SFP的千兆以太网和100BASE-X端口
  3. 2个 固定冗余直流电源
  4. 26-mpps转发速率
  5. 1RU多层交换机
  6. 针对城域以太网市场的定制千兆以太网接入交换机
  7. 3个Cisco IOS软件镜像选项(METROBASE、METROACCESS和METROIPACCESS)
ME-3400G-2CS-A
  1. 2个双重用途(10/100/1000和SFP)端口
  2. 2个基于SFP的千兆以太网和100BASE-X端口
  3. 交流电源
  4. 6.5-mpps转发速率
  5. 1RU小巧机型多层交换机
  6. 定制智能以太网分界交换机
  7. 3个Cisco IOS软件镜像选项(METROBASE、METROACCESS和METROIPACCESS)
ME-3400-24TS-A
  1. 24个以太网10/100端口
  2. 2个基于SFP的千兆以太网和100BASE-X端口
  3. 交流电源
  4. 6.5-mpps转发速率
  5. 1RU多层交换机
  6. 针对城域以太网的定制以太网接入交换机
  7. 3个Cisco IOS软件镜像选项(METROBASE、METROACCESS和METROIPACCESS)
ME-3400-24TS-D
  1. 24个以太网10/100端口
  2. 2个基于SFP的千兆以太网和100BASE-X端口
  3. 直流电源
  4. 6.5-mpps转发速率
  5. 1RU多层交换机
  6. 针对城域以太网的定制以太网接入交换机
  7. 3个Cisco IOS软件镜像选项(METROBASE、METROACCESS和METROIPACCESS)
S340XB-12225SEG1
  1. Cisco ME 3400系列METROBASE软件镜像
  2. 旨在提供三网合一服务的标准第二层特性镜像
  3. 高级QoS:输入监管和输出整形
  4. 强大的组播:IGMP过滤和抑制,以及MVR
  5. 全面的安全功能:UNI/NNI、控制层面安全和配置文件安全
S340XA-12225SEG1
  1. Cisco ME 3400系列METROACCESS软件镜像
  2. 旨在提供高级三网合一服务和第二层VPN服务的增强第二层特性镜像
  3. 先进的第二层隧道:802.1q隧道和L2PT
  4. 业界标准的第二层管理:802.1ag (CFM)和E-LMI
  5. 快速收敛:Flex-Link、链路状态跟踪
S340XI-12225SEG1
  1. Cisco ME 3400系列METROIPACCESS软件镜像
  2. 旨在提供第三层VPN服务的第三层特性镜像
  3. IP路由(RIP v 1和2、EIGRP、OSFP、IS-IS和BGPv4)
  4. 第三层安全功能:Multi-VRF CE
  5. 增强路由:基于策略的路由
CD-ME3400-B2A= METROACCESS镜像升级工具包,用于配备METROBASE镜像的Cisco ME 3400系列交换机
CD-ME3400-B2I= METROIPACCESS镜像升级工具包,用于配备METROBASE镜像的Cisco ME 3400系列交换机
CD-ME3400-A2I= METROIPACCESS镜像升级工具包,用于配备METROACCESS 镜像的Cisco ME 3400系列交换机
RCKMNT-1RU= Cisco Catalyst 3750-24TS、Catalyst 3750-48TS和Catalyst 3750G-24T的备用机架安装工具包
RCKMNT-REC-1RU= Cisco Catalyst 2970、Catalyst 3550和Catalyst 3750的1RU凹入式机架安装工具包
RCKMNT-ETSI-1RU= Cisco ME 3400系列产品ETSI机架安装工具包
RCKMNT-23IN-1RU= Cisco ME系列产品23英寸NEBS机架安装工具包
GLC-LH-SM= 千兆以太网SFP, LC接头和LH收发器
GLC-SX-MM= 千兆以太网SFP, LC接头和SX收发器
GLC-ZX-SM= 千兆以太网SFP, LC接头和ZX收发器
GLC-T= 千兆以太网SFP, RJ-45接头和10/100/1000BASE-T收发器
GLC-BX-D= 1000BASE-BX10 SFP模块,用于单束SMF, 1490-nm TX/1310-nm RX波长
GLC-BX-U= 1000BASE-BX10 SFP模块,用于单束SMF, 1310-nm TX/1490-nm RX波长
GLC-FE-100FX= 100BASE-FX SFP,用于快速以太网端口
GLC-FE-100LX= 100BASE-LX SFP,用于快速以太网端口
GLC-FE-100BX-U= 100BASE-BX10-U SFP
GLC-FE-100BX-D= 100BASE-BX10-D SFP
GLE-GE-100FX= 100BASE-FX (多模光纤) (连接在其他思科平台,如Cisco Catalyst 3560、 Catalyst 3750 (非城域)和Catalyst 2970的“多速”千兆以太网SFP端口上)
CWDM-SFP-1470= Cisco CWDM SFP, 1470 nm; 千兆以太网和1-/2-GB光纤通道 (灰色)
CWDM-SFP-1490= Cisco CWDM SFP, 1490 nm; 千兆以太网和1-/2-GB光纤通道(紫色)
CWDM-SFP-1510= Cisco CWDM SFP, 1510 nm; 千兆以太网和1-/2-GB光纤通道(蓝色)
CWDM-SFP-1530= Cisco CWDM SFP, 1530 nm; 千兆以太网和1-/2-GB光纤通道(绿色)
CWDM-SFP-1550= Cisco CWDM SFP, 1550 nm; 千兆以太网和1-/2-GB光纤通道(黄色)
CWDM-SFP-1570= Cisco CWDM SFP, 1570 nm; 千兆以太网和1-/2-GB光纤通道(橙色)
CWDM-SFP-1590= Cisco CWDM SFP, 1590 nm; 千兆以太网和1-/2-GB光纤通道(红色)
CWDM-SFP-1610= Cisco CWDM SFP, 1610 nm; 千兆以太网和1-/2-GB光纤通道(棕色)
CSS5-CABLX-LCSC= Cisco CSS 11500系列内容服务交换机,10m单模光纤, LX LC到SC接头
CSS5-CABSX-LC= Cisco CSS 11500 10m 多模光纤, SX LC接头
CSS5-CABSX-LCSC= Cisco CSS 11500 10m 多模光纤, SX LC到SC接头
CAB-SFP-50CM= Cisco Catalyst 3560 SFP互联电缆(50 cm)
CAB-SM-LCSC-1M 1m单模光纤, LC到SC接头
CAB-SM-LCSC-5M 5m单模光纤, LC到SC接头
CAB-MCP-LC= 模式调节电缆;LC接头

服务和支持

为了帮助客户更快地获得成功,思科系统公司®提供了多种服务计划。这些创新的服务计划通过一个由人员、流程、工具和合作伙伴构成的独特网络提供,可以实现很高的客户满意度。思科服务可以帮助您保护您的网络投资,优化网络运营,让您的网络为新的应用做好充分的准备,从而拓展网络智能并增强您的业务优势。如需了解更多关于思科服务的信息,请访问思科技术支持服务或思科高级服务。

思科致力于最大限度地降低TCO。思科提供的一系列技术支持服务有助于确保思科产品有效运行、高度可用,并能受益于最新系统软件。表10中列举的服务和支持计划是思科城域以太网交换服务和支持解决方案的一部分,由思科直接提供或通过分销商提供。

表10 服务和支持
高级服务

特性

优势

思科完全部署解决方案(TIS),直接由思科提供

思科套装TIS,由分销商提供

  • 项目管理
  • 现场调查、配置和部署
  • 安装、文本和切换
  • 培训
  • 主要移动、添加、改动
  • 设计评估和产品配置
  • 补充现有的员工
  • 确保功能可以满足需求
  • 降低风险
思科SP基本支持和电信运营商现场支持,直接由思科提供

思科套装电信运营商支持,由分销商提供

  • 全天候地获取软件升级
  • 通过Web访问技术库
  • 通过思科技术支持中心(TAC)获得电话支持
  • 提前更换硬件配件
  • 主动、快速地解决问题
  • 利用思科的经验和知识,降低TCO
  • 最大限度地减少网络停机时间

联系我们