Cisco Catalyst 4500 Series Supervisor Engine V-10GE

데이터시트

Downloads

CISCO CATALYST 4500 SERIES SUPERVISOR ENGINE V-10GE

2개의 Wire-speed 10 기가비트 이더넷 업링크가 있는 고밀도 엔터프라이즈 LAN 액세스 수퍼바이저 엔진

Cisco® Catalyst® 4500 Series Supervisor Engine V-10GE는 컨버전스 네트워크를 유연하고 안전하게 통합하고 제어해줍니다.

그림 1. Cisco Catalyst 4500 Series Supervisor Engine V-10GE

개요

Cisco Catalyst 4500 Series Supervisor Engine V-10GE는 이전의 Cisco Catalyst 4500 Series 수퍼바이저 엔진에서 제공하던 강력한 논블럭킹 레이어 2-4 스위칭을 제공하며 10 기가비트 이더넷 업링크와 136-Gbps 용량 및 102-Mpps의 패킷 처리능력을 제공합니다. 또한 추가 기능을 통해 컨버지드 데이터, 음성 및 비디오 네트워크를 더 유연하게 제어하며 뛰어난 가용성을 통해 기업 고객 및 메트로 이더넷 고객의 비즈니스를 유연하게 만들어 줍니다. QoS, 인터넷 보안 및 네트워크 관리와 같은 인텔리전트 네트워크 서비스를 통해 네트워크 제어를 백본에서 에지로 확장시켜 줍니다. 이러한 인텔리전트 네트워크 서비스 확장성은 TCAM(Ternary Content Addressable Memory)이라는 특수한 전용 리소스를 통해 달성할 수 있습니다. Ample TCAM 리소스(192,000 엔트리)는 QoS 및 보안과 같은 서비스에 대한 동시 프로비저닝을 통해 wire-speed 속도의 라우팅/스위칭 성능을 제공합니다. 따라서 향후의 성장에 대비해 광범위한 자원을 요구하는 오늘날의 네트워크 요건에 부합하는 확장성을 제공합니다.

Cisco Catalyst Supervisor Engine V-10GE의 앞면에는 2개의 Wire-speed 10 기가비트 이더넷 포트(X2 타입 optics)와 4개의 기가비트 이더넷 포트(SFP[Small Form-Factor Pluggable] optics)가 있어서 최대한 유연하게 배치할 수 있습니다. 동일한 수퍼바이저 엔진에서의 기가비트 이더넷과 10 기가비트 이더넷 포트 동시 지원함으로써, 기가비트 이더넷을 Optical Interface만 교체하여 손쉽게 10 기가비트 이더넷으로 마이그레이션함으로써 향후에 네트워크의 호환성을 보장할 수 있습니다. 동일한 수퍼바이저 엔진에서 기가비트 이더넷 업링크와 10 기가비트 이더넷 업링크를 모두 지원함으로써 Cisco Catalyst 4500 Series는 투자보호를 제공합니다.

Cisco Catalyst 4500 Supervisor Engine V-10GE는 기업 및 서비스 프로바이더 시장 부문의 유연한 레이어 2-4와 라우팅에 필요한 포트 확장성을 제공합니다. 기업 LAN, 지사 백본 또는 레이어 3 분배 를 위해 최적화된 이 수퍼바이저 엔진은 현재와 미래의 네트워크 애플리케이션을 관리할 수 있는 성능과 확장성을 제공합니다.

Cisco Catalyst 4500 Series 모듈형 아키텍처의 "성장에 따른 투자" 모델을 통해 운영 비용과 자본 지출을 줄일 수 있습니다. Supervisor Engine V-10GE는 현재의 모든 Cisco Catalyst 4500 Series 라인 카드와 호환이 되며 Cisco Catalyst 4503, Catalyst 4506, Catalyst 4507R 및 Catalyst 4510R 섀시와 함께 사용할 수 있습니다.

표 1. Supervisor Engine IV, V 및 V-10GE 비교

기능/설명	Supervisor Engine IV	Supervisor Engine V	Supervisor Engine V-10GE
레이어 2-4 성능	48mpps 및 64Gbps	72mpps 및 96Gbps	102 mpps 및 136 Gbps
지원되는 섀시	Cisco Catalyst 4006, Catalyst 4503, Catalyst 4506, Catalyst 4507R	Cisco Catalyst 4006, Catalyst 4503, Catalyst 4506, Catalyst 4507R, Catalyst 4510R	Cisco Catalyst 4503, Catalyst 4506, Catalyst 4507R, Catalyst 4510R
이중화 기능지원	Yes(Cisco Catalyst 4507R만 해당)	Yes(Cisco Catalyst 4507R 및 Catalyst 4510R만 해당)	Yes(Cisco Catalyst 4507R 및 Catalyst 4510R만 해당)
리던던트 모드에서의 Active 수퍼바이저 제공 업링크 수	2 기가비트 이더넷	4 기가비트 이더넷	4 기가비트 이더넷 및 2개의 10 기가비트 이더넷 ①
Active 수퍼바이저 엔진 업링크 수 (Non-redundant 모드)	2 기가비트 이더넷	4 기가비트 이더넷	4 기가비트 이더넷 및 2개의 10 기가비트 이더넷1
업링크 광학(Optic) 유형	GBIC	GBIC	SFP(기가비트 이더넷) 또는 X2 광학(10 기가비트 이더넷 포트)
스위칭 용량	64Gbps	96Gbps	136Gbps
처리량	48mpps	72mpps	102mpps
멀티레이어 스위칭	전체 레이어 2-4 서비스 및 라우팅	전체 레이어 2-4 서비스 및 라우팅	전체 레이어 2-4 서비스 및 라우팅
IGRP(Interior Gateway Routing Protocol), EIGRP(Enhanced IGRP), OSPF(Open Shortest Path First), BGP(Border Gateway Protocol), IS-IS(Intermediate System-to Intermediate System)	Yes	Yes	Yes
DBL(Dynamic Buffer Limiting): 통신 폭주 방지 기능	Yes	Yes	Yes
QoS 공유	논블럭킹 기가비트 이더넷 포트에서만 지원	모든 포트에서 지원	모든 포트에서 지원
브로드캐스트 억제	소프트웨어 ②	하드웨어 ③	하드웨어 ③
멀티캐스트 억제	No	Yes	Yes
Q in Q	Pass-through 방식	하드웨어 기반	하드웨어 기반
NetFlow 지원	Yes (보조카드 필요)	Yes (보조카드 필요)	Yes (추가 기능과 함께 기본 보드에 통합, 보조 카드 필요 없음)
최소 소프트웨어 요구사항	Cisco IOS® Software Release 12.1(12c)EW 이상	Cisco IOS Software Release 12.2(18)EW 이상	Cisco IOS Software Release 12.2(25)EW 이상
CPU	333 MHz	400 MHz	800 MHz
SDRAM(Synchronous Dynamic RAM)	512MB	512MB	512MB
활성 VLAN 갯수	4000	4000	4000
멀티캐스트 엔트리	28,000 (레이어 3) 16,000 (레이어 2)	28,000 (레이어 3) 16,000 (레이어 2)	128,000
STP 인스턴스	3000	3000	3000
SVI(Switched Virtual Interface)	4000	4000	4000
NVRAM	Yes(512)	Yes(512)	Yes(512)
IGMP(Internet Group Management Protocol) Snooping	Yes(16KB)	Yes(16KB)	Yes(16KB)

① Cisco IOS Software Release 12.2(25) SG 이상에서는 기가비트와 10 기가비트 동시 사용을 지원합니다.
③ 논블로킹 기가비트 이더넷 포트를 위한 하드웨어 성능과 기타 모든 포트를 위한 소프트웨어 성능
③ 하드웨어 성능(모든 포트)

Cisco Catalyst 4503, Catalyst 4506, Catalyst 4507R 및 Catalyst 4510R의 단일 섀시, 비리던던시형 모드에서 Supervisor Engine V-10GE를 장착하거나, 리던던시형 모드에서 Cisco Catalyst 4507R 및 Catalyst 4510R 섀시에 옵션으로 Supervisor Engine V-10GE를 장착할 수 있습니다(슬롯 1 및 슬롯 2에만 해당).

표 2. Cisco Catalyst 4500 Series Supervisor Engine V-10GE의 섀시별 성능

	Cisco Catalyst 4503 섀시	Cisco Catalyst 4506 섀시	Cisco Catalyst 4507R 섀시	Cisco Catalyst 4510R 섀시 ①
Supervisor Engine V-10GE(부품 번호 WS-X4516-10GE)	72 Gbps 및 54 Mpps 지원	108 Gbps 및 81 Mpps 지원	108 Gbps 및 81 Mpps 지원	136 Gbps 및 102 Mpps 지원

① Supervisor Engine V-10GE에서는 Cisco Catalyst 4510R의 1010번째 슬롯에 모든 종류의 라인 카드를 수용할 수 있습니다. 다만 4510R에서만 10 GE 업링크와 4개의 Gigabit SFP 업링크를 동시에 사용하는 옵션을 활성화하면 슬롯 10은 Flex Slot이 됩니다.

Cisco Catalyst 4500 Series는 중단 없는 하드웨어 스위칭을 통해 데스크톱 사용자의 가동 시간을 극대화하기 위해 설계되었습니다. Cisco Catalyst 4510R 및 Catalyst 4507R는 Supervisor Engine V-10GE를 사용하여 1 + 1 수퍼바이저 엔진 리던던시를 지원합니다. 주 수퍼바이저 엔진이 활성화되어 기본적인 시스템 운영을 담당합니다. 다른 수퍼바이저 엔진은 예비 수퍼바이저 엔진으로 사용되며 기본 수퍼바이저 엔진의 작동을 모니터링합니다.

NSF/SSO(Nonstop Forwarding with Stateful Switchover)는 수퍼바이저 엔진 전환 중에 지속적으로 패킷을 포워딩합니다. 주 수퍼바이저에 장애가 발생할 경우 대기 수퍼바이저가 즉시 작동하도록 수퍼바이저 간에 정보가 완벽하게 동기화됩니다. ISSU(In Service Software Upgrade)를 사용하면 듀얼 수퍼바이저가 장착된 리던던시형 Catalyst 4500 시스템을 사용할 경우 네트워크 중단을 최소화하거나 중단 없이 전체 Cisco IOS Software 이미지를 업그레이드하거나 다운그레이드할 수 있습니다. 따라서 새로운 라인 카드, 전원 공급 장치, 기능 또는 버그 수정을 위해 서비스 중단없이 소프트웨어를 신속하게 업그레이드할 수 있습니다. ISSU는 다른 Cisco IOS Software 버전을 실행하는 수퍼바이저 엔진을 전환하는 중에 계속해서 패킷을 포워딩합니다.

NSF/SSO 및 ISSU는 레이어 2 또는 레이어 3 환경에서 네트워크의 안정성과 가용성을 크게 향상시킬 뿐만 아니라, VoIP(Voice over IP)와 같은 비즈니스 critical한 애플리케이션에 매우 중요합니다. 따라서 VoIP 통화는 중단되지 않습니다.

Supervisor Engine V-10GE를 사용하는 리던던시 구조는 Supervisor Engine IV 및 V의 구조와 비슷합니다. 두 수퍼바이저 엔진 중 하나가 실패하는 경우 네트워크 모니터링 소프트웨어에 경고가 발생합니다. 시스템 운영을 중단하지 않고도 수퍼바이저 엔진의 핫스왑이 가능합니다. 수퍼바이저 엔진의 전환은 소프트웨어에 의해서나 SNMP(Simple Network Management Protocol)를 사용하는 사용자가 강제로 수행할 수 있습니다. Cisco Catalyst 4500 Series의 복원 기능은 비즈니스와 수익의 손실을 초래할 수 있는 네트워크 중단을 막아줍니다.

예측 가능한 성능 및 확장성

Cisco Catalyst 4500 Supervisor Engine V-10GE는 레이어 2-4 트래픽의 경우 하드웨어 방식으로 102-Mpps의 포워딩 속도 및 136-Gbps의 스위칭 패브릭을 제공합니다. 스위칭 성능은 사용되는 경로 항목이나 레이어 3-4 서비스의 수와는 무관합니다. 하드웨어 기반 CEF(Cisco Express Forwarding) 라우팅 아키텍처는 확장성과 성능을 향상시켜줍니다. 고속 업링크와 스위치-스위치 통신을 위해 2개의 10 기가비트 이더넷 포트가 제공됩니다.

Cisco Catalyst 4500 Series는 향상된 멀티캐스트 지원을 통해 멀티미디어 애플리케이션에 맞게 최적화되어 있습니다. Supervisor Engine V-10GE는 최종 사용자가 멀티미디어 애플리케이션을 지원할 수 있도록 추가적인 확장성을 제공하기 위해 PIM(Protocol Independent Multicast), SSM(Source-Specific Multicast) 및 PGM(Pragmatic General Multicast)을 지원합니다. 또한 하드웨어에 지원되는 IGMP 스누핑을 통해 스위치를 멀티캐스트 그룹에 동적으로 추가하거나 제거함으로써 성능을 향상시키고 네트워크 트래픽을 줄여줍니다.

QOS(서비스 품질) 및 고급 트래픽 관리를 사용하는 지능형 네트워크 서비스

Cisco Catalyst 4500 Series Supervisor Engine V-10GE는 뛰어난 포트별 QoS 기능을 제공합니다. 이를 통해 최적으로 네트워크 트래픽을 구분하고 우선 순위를 부여 및 예약함으로써 대역폭을 과다 소모하는 멀티미디어 시간에 민감한 음성 및 중요한 애플리케이션을 효율적으로 처리할 수 있습니다. Supervisor Engine V-10GE에서는 관리자가 트래픽 플로우를 식별하고 정책을 시행할 수 있도록 들어오는 패킷을 구분하고 제한하며 표시할 수 있습니다. 공유, shaping 및 엄격한 우선 순위 구성을 통해 송신 트래픽에 대한 스케줄링을 결정합니다. Supervisor Engine V-10GE는 또한 혼잡 방지 기능인 DBL을 지원합니다. Supervisor Engine V-10GE의 QoS 기능(DBL 포함)에 대한 자세한 내용은 Cisco Catalyst 4500 Series Cisco IOS Software 기반 수퍼바이저 엔진 개요에서 QoS를 참조하십시오.

http://www.cisco.com/en/US/products/hw/switches/ps4324/prod_white_papers_list.html

광범위한 관리

Cisco Catalyst 4500 Series Supervisor Engine V-10GE에서는 단일 콘솔 포트와 단일 IP 주소를 사용하여 모든 시스템 기능을 관리합니다. 원격 in-band 관리는 SNMP, 텔넷 클라이언트, BOOTP 및 TFTP(Trivial File Transfer Protocol)를 통해 사용할 수 있습니다. 로컬 또는 원격 out-of-band 관리를 위한 지원은 콘솔 인터페이스에 연결된 터미널이나 모뎀을 통해 이루어집니다. 또한 Cisco Smartports Macro 기능이 지원되므로 이더넷 네트워크의 중요한 기능을 쉽게 구성할 수 있습니다.

Cisco Catalyst 4500 Supervisor Engine V-10GE는 네트워크에 필수적인 가시성과 제어를 제공하는 광범위한 관리 툴을 제공합니다. CiscoWorks 솔루션을 통해 관리대상 Cisco Catalyst 스위치를 구성하고 관리하여 End-to-end 기반으로 VLAN, 트래픽 및 정책 관리를 제공할 수 있습니다. CiscoWorks LMS(LAN Management Solution) 번들에서는 CiscoWorks Resource Manager Essentials 및 CiscoView와 같은 툴을 제공합니다. 이러한 웹 기반 관리 툴은 자동화된 Inventory 수집, 소프트웨어 배치, 용이한 네트워크 변경사항 추적, 장치 가용성 검사 및 신속한 오류 상태 격리 등의 여러 서비스를 제공합니다.

고급 보안

Cisco Catalyst 4500 Series는 업계 최고의 통합 보안 기능을 제공하여 중요한 네트워크 인프라를 능동적으로 보호하며 NAC(Network Admission Control) 기능 및 802.1x 기반의 사용자 인증, 권한 부여 및 계정(AAA: Authentication, Authorization, and Accounting)을 통해 네트워크 보안 위험을 줄여줍니다. 또한 Wire-rate의 전용 액세스 콘트롤 기법(ACL)을 통해 보안 정책을 올바르게 시행함으로써 갈수록 증가하는 바이러스와 보안 공격을 차단해 줍니다.. Cisco Catalyst 4500 Series는 추적이 불가능한 MITM(Man-In-The-Middle) 공격, 컨트롤 플레인 리소스 소모, IP 스푸핑 및 플러딩(flooding) 공격 등을 최종 사용자 구성이나 호스트 구성을 변경하지 않고도 효과적으로 차단해 줍니다. SSH(Secure Shell Version 1 및 Version 2) 프로토콜, SCP(Secure Copy Protocol) 및 SNMPv3을 각각 사용하여 안전한 원격 액세스, 파일 전송 및 네트워크 관리를 수행할 수 있습니다.

NAC(Network Admission Control)는 Cisco Self-Defending Network 전략의 기본적인 구성요소로서, 보안 위협을 자동으로 식별, 방지 및 처리할 수 있도록 네트워크 성능을 향상시킵니다. NAC를 통해 Cisco Catalyst 스위치는 호스트의 네트워크 액세스를 허용하기 전에, 보안 정책 준수와 시행을 위해 타사의 솔루션과 협업할 수 있습니다.

NAC는 802.1x 지원 여부와 상관없이 호스트에 대해 레이어 2 네트워크 에지에서 상태 검사를 수행합니다. 보안에 취약한 비호환 호스트들은 조직의 정책에 따라 격리되거나, 네트워크 액세스 권한을 제한 받거나, 문제 해결을 위한 서버로 전송됩니다. 이처럼 모든 호스트에서 보안 정책을 준수하도록 보장함으로써, 조직은 감염된 호스트에 의한 손상을 현저하게 줄일 수 있습니다. NAC는 표준 소프트웨어 업그레이드 또는 Cisco Catalyst 스위치에 대한 Cisco SMARTnet 계약을 통해 이용 가능합니다.

기능 개요

레이어 2 기능

• 102 Mpps 속도의 레이어 2 하드웨어 포워딩

• 레이어 2 스위치 포트 및 VLAN 트렁크

• IEEE 802.1Q VLAN encapsulation

• ISL(Inter-Switch Link) VLAN encapsulation(WS-X4418-GB상의 차단 포트는 제외)

• DTP(Dynamic Trunking Protocol)

• VTP(VLAN Trunking Protocol) 및 VTP 도메인

• 스위치당 4096 개의 VLAN 지원

• PVST+(Per-VLAN Spanning-Tree Protocol) 프로토콜 및 PVRST(Per-VLAN Rapid Spanning-Tree) 프로토콜

• Spanning-tree PortFast 및 PortFast guard

• Spanning-tree UplinkFast 및 BackboneFast

• 802.1s

• 802.1w

• 802.3ad

• Spanning-tree root guard

• Cisco Discovery Protocol

• IGMP snooping v1, v2, v3

• 라인 카드의 Cisco EtherChannel ® 기술 , Fast EtherChannel 및 Gigabit EtherChannel 기술

• PAgP(Port Aggregation Protocol)

• LACP(Link Aggregation Protocol)

• UDLD(Unidirectional Link Detection) 및 Aggressive UDLD

• 802. 하드웨어의 1-in-802.1(QinQ)

• 레이어 2 프로토콜 터널링

• 점보 프레임 ( 최대 9216 바이트 )

• Baby Giants( 최대 1600 바이트 )

• 단방향 이더넷

• 짧은 중단 시간의 SSO(Stateful Switchover)

• Storm control(이전에는 브로드캐스트 차단 및 멀티캐스트 차단으로 알려짐)

• 강제적인 10/100 autonegociation

• Web Content Communication Protocol 버전 2 레이어 2 리다이렉트

• Private VLAN Promiscuous Trunk

• 비 IPv4 트래픽에 대한 CoS 매칭

• L2PT over trunk port

• CoS 변형

레이어 3 기능

• 102Mpps 속도의 하드웨어 기반 IP CEF(Cisco Express Forwarding)

• IP 라우팅 프로토콜: EIGRP, OSPF, RIP(Routing Information Protocol) 및 RIP2

• BGP4 및 MBGP(Multicast Border Gateway Protocol)

• NSF 인식(awareness)

• HSRP(Hot Standby Router Protocol)

• IPX(Internetwork Packet Exchange) 및 AppleTalk 의 소프트웨어 라우팅

• IS-IS(Intermediate System to Intermediate System) 라우팅 프로토콜

• IGMP v1, v2 및 v3

• 액세스 및 트렁크 포트상의 IGMP 필터링

• IP 멀티캐스트 라우팅 프로토콜 (PIM, SSM, DVMRP[Distance Vector Multicast Routing Protocol])

• PGM(Pragmatic General Multicast)

• CGMP(Cisco Group Multicast Protocol) 서버

• 완벽한 ICMP(Internet Control Message Protocol) 지원

• ICMP 라우터 탐색 프로토콜

• PBR(Policy Based Routing)

• VRF- 라이트 (Virtual Route Forwarding lite)

• IPv6(software 처리방식)

• NSF/SSO(Non-Stop Forwarding with Stateful Switching)

• SSO-Aware Hot Standby Router Protocol

• VRRP(Virtual Router Redundancy Protocol)

• SVI를 위한IP unnumbered

고급 QoS 및 트래픽 관리

• 포트별 QoS 구성

• 포트별로 4개의 대기열 지원

• Strict priority queuing

• IP DSCP(Differentiated Service Code Point)

• IP ToS(Type of Service) 또는 DSCP 기반의 구분 및 표시

• 완벽한 레이어 3 및 레이어 4 헤더 기반의 구분 및 표시

• 레이어 3 및 레이어 4 헤더 기반의 입력 및 출력 제한

• 수신(ingress)과 송신(egress)에서 각각 8000개의 폴리서(policer) 지원 - 일괄 또는 개별적으로 구성

• Shaping and sharing output queue management

• DBL: 통신 폭주 방지 기능(Congestion-avoidance feature)

• 세분화된 QoS 기능의 경우 성능 저하가 없음

• VoIP(Vice-over-IP) 배치를 위한 자동 QoS 커맨드 라인 인터페이스(CLI)

예측 가능한 성능

• 136 Gbps 스위칭 패브릭

• 102 Mpps 속도의 레이어 2 하드웨어 포워딩

• 102 Mpps 속도의 레이어 3 하드웨어 기반 IP CEF(Cisco Express Forwarding)

• 102 Mpps 속도의 레이어 4 TCP/UDP(User Datagram Protocol) 하드웨어 기반 필터링

• 고급 레이어 3 및 레이어 4 서비스를 사용하는 경우 성능 저하가 없음

• Software-based learning at a sustained rate of 10,000 hosts per second

• 55,000개의 유니캐스트 주소 + 16,000개의 멀티캐스트 MAC 주소 지원

• 라우팅 테이블에서 131,072개의 항목 지원(유니캐스트와 멀티캐스트 간에 공유)

• 4,000개의 가상 포트로 확장(VLAN 포트 인스턴스)

• 시스코 기가비트 EtherChannel 기술을 통해 16 Gbps까지 대역폭 통합

• 하드웨어 기반의 멀티캐스트 관리

• 하드웨어 기반의 ACL

광범위한 관리

• 단일 콘솔 포트와 단일 IP 주소를 사용하여 모든 시스템 기능을 관리

• 소프트웨어 구성 관리(로컬 및 원격 스토리지 포함)

• 백업 및 원활한 소프트웨어 업그레이드를 위해 컴팩트 플래시 메모리 카드(옵션)를 사용하여 소프트웨어 이미지 저장

• 포트별 및 스위치별로 CiscoWorks Windows 네트워크 관리 소프트웨어를 통해 관리가 가능하므로 시스코 라우터, 스위치 및 허브를 위한 공용 관리 인터페이스 제공

• SNMP v1, v2, v3 구현을 통해 광범위한 대역 내 관리 제공

• CLI 기반의 관리 콘솔을 통해 정교한 대역 외 관리 제공

• 향상된 트래픽 관리, 모니터링 및 분석을 위해 원격 모니터링(RMON) 소프트웨어 에이전트를 통해 네 개의 RMON 그룹(이력, 통계, 경보 및 이벤트) 지원

• Cisco SwitchProber ® analyzer(SPAN[Switched Port Analyzer]) 포트를 사용하여 모두 9개의 RMON 그룹을 지원하므로, 단일 네트워크 분석기나 RMON 검사에서 단일 포트나 포트 그룹 또는 전체 스위치의 트래픽을 모니터링할 수 있음

• 수신 포트, 송신 포트 및 VLAN SPAN을 비롯한 분석 지원

• NetFlow 통계

• 레이어 2 Traceroute

• RSPAN(Remote SPAN)

• Cisco Smartports 매크로

• SPAN ACL 필터링

• DHCP(Dynamic Host Configuration Protocol) 클라이언트 자동 구성

• 향상된 SNMP MIB 지원

• MAC 주소 통보

어드벤스드 보안

• TACACS+ 및 RADIUS 를 통해 스위치를 중앙에서 제어하고 불법 사용자가 구성을 변경하지 않도록 차단

• 모든 포트상의 표준 및 확장 ACL

• 802. 1x 사용자 인증 (VLAN 할당 , 음성 VLAN, 포트 보안 및 게스트 VLAN 포함 )

• 802.1x 계정

• 802.1x 인증 실패

• 802. 1x 사설 VLAN 할당

• 802. 1x 사설 게스트 VLAN

• 802. 1x Radius 제공 타임아웃

• NAC L2 802.1x

• NAC L2 IP

• 신뢰 영역

• 모든 포트상의 라우터 ACL(RACL) ? 성능 저하 없음

• VACL(VLAN ACL)

• PACL(Port ACL)

• 액세스 및 트렁크 포트상의 사설 VLAN(PVLAN)

• DHCP 스누핑

• DHCP 옵션 82

• DHCP 옵션 82 삽입

• DHCP 옵션 82 패스쓰루

• 포트 보안

• 엄격한 포트 보안

• SSHv1 및 SSHv2

• VMPS(VLAN Management Policy Server) 클라이언트

• 유니캐스트 MAC 필터링

• 유니캐스트 포트 플러딩 차단

• 동적 ARP(Address Resolution Protocol) 검사

• IP 소스 보호

• 커뮤니티 사설 VLAN

• 트렁크 포트 보안

• 802.1x 액세스 불가능 인증 우회

• MAC 인증 우회

• Control Plane Policing

• 802.1x 단방향 제어 포트

• 음성 VLAN 엄격한 포트 보안

• SCP(Secure Copy Protocol)

• EtherChannel 트렁크 포트 보안

SUPERVISOR ENGINE 32 V-10GE에서의 NETFLOW 서비스

Supervisor Engine V-10GE는 기본 제공되는 통합된 NetFlow 기능을 통해 Cisco Catalyst 4500 수퍼바이저 엔진 중 최고 수준의 NetFlow 지원을 제공합니다. 또한 Supervisor Engine V-10GE는 Cisco Catalyst 4500 NetFlow 보조 카드를 통해 더 높은 성능을 제공할 뿐만 아니라 추가적인 NetFlow 기능도 지원합니다. Supervisor Engine V-10GE에서는 별도의 보조카드가 없더라도 NetFlow 서비스를 사용할 수 있습니다.

표 3. Supervisor Engine V-10GE를 사용하는 추가적인 NetFlow 기능

NetFlow 기능	Supervisor Engine V-10GE	Supervisor Engine IV/V
보조 카드	필요 없음(수퍼바이저에 통합)	필요
플로우 테이블 크기	85,000	64,000
총 폴리서	8000 수신; 8000 송신	1000 수신; 1000 송신
사용자 기반 속도 제한 프로파일	512	지원되지 않음
사용자 기반 속도 제한 흐름	85,000	지원되지 않음

NetFlow 서비스 제품 설명

NetFlow를 사용하여 고객이 사용량 기반 요금 부과, 네트워크 용량 계획 및 보안과 같은 여러 애플리케이션을 위해 트래픽 플로우를 모니터링하고 통계 자료를 수집할 수 있습니다. Supervisor Engine V-10GE에 통합된 NetFlow는 플로우 기반 및 VLAN 기반 통계를 위해 패킷별 캡처 기능을 지원합니다. IP 주소, 패킷/바이트 카운트, 타임 스탬프 및 애플리케이션 포트와 같은 각 플로우의 세부 정보가 캐시에 저장됩니다. 그런 다음 바이러스 및 서비스 거부 공격 탐지 및 차단, 부서별 요금 부과 및 트래픽 모니터링과 같은 수많은 용도를 위해 이 데이터 정보를 내보내고 수집하고 분석합니다. Supervisor Engine V-10GE에서는 성능이 레이어 2 및 레이어 3 스위칭으로 저하되지 않고 모든 NetFlow 처리가 하드웨어에서 수행됩니다. NetFlow 기술에 대한 자세한 내용은 http://www.cisco.com/en/US/products/ps6601/products_ios_protocol_group_home.html을 참조하십시오.

NetFlow 서비스 기능

Supervisor Engine V-10GE는 Cisco IOS Software Release12.2(25)EW 이상에서 NetFlow를 지원합니다. NetFlow Data Export Version 5와 Version 8이 지원됩니다. Cisco IOS Software Release12.2(25)EW를 사용하는 Data Export Version 5에서 지원하는 필드는 다음과 같습니다.

• 원본 및 대상 IP 주소 ( 하드웨어 )

• IP 프로토콜 ( 하드웨어 )

• 레이어 4 원본 및 대상 포트 (TCP/UDP 용 또는 0, 하드웨어 )

• 시작 및 종료 타임스탬프 ( 하드웨어 )

• 패킷 수 및 바이트 수 ( 하드웨어 )

• 입력 / 출력 인터페이스 ( 소프트웨어 )

• Next-Hop 라우터 ( 소프트웨어 )

• 원본 / 대상 자동 시스템 번호 ( 소프트웨어 )

• 원본 / 대상 프리픽스 마스크 ( 소프트웨어 )

• VLAN 통계 수집

• VLAN 통계용 SNMP 지원

• NetFlow Aggregation 지원 (NFX, NetFlow 버전 8)

Cisco NFC(NetFlow Collection) 및 Cisco NDA(Network Data Analyzer) 요구사항

• Cisco CNS NFC(NetFlow Collection) Version 3.5 이상

• Cisco NDA(Network Data Analyzer) Version 3.6 이상

기술 사양

관리

• CiscoWorks LMS(LAN Management Solution) - CiscoWorks Resource Manager Essentials 포함

• CiscoView

• SNMP v1, v2, and v3

• RMON I and II

• RFC 1213-MIB (MIB II)

• UDP-MIB

• TCP-MIB

• CISCO-FLASH-MIB

• CISCO-IMAGE-MIB

• RFC 2233 (IF-MIB)

• CISCO-CONFIG-MAN-MIB

• CISCO-MEMORY-POOL

• CISCO-CDP-MIB

• RMON-MIB lite (RFC 1757)

• RMON2-MIB lite (RFC 2021)

• HC-RMON-MIB

• SMON-MIB

• ENTITY-MIB (V1-RFC 2037) (V2- RFC 2737)

• CISCO-PROCESS-MIB

• CISCO-CONFIG-COPY-MIB

• CISCO-ENTITY-EXT-MIB

• CISCO-ENTITY-ASSET-MIB

• CISCO-ENTITY-FRU-CONTROL-MIB

• CISCO-ENTITY-SENSOR-MIB

• CISCO-ENVMON-MIB

• BRIDGE-MIB (RFC 1493)

• CISCO-PAGP-MIB

• CISCO-PRIVATE-VLAN-MIB

• CISCO-STP-EXTENSIONS-MIB

• CISCO-VLAN-MEMBERSHIP-MIB

• CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB

• IGMP-MIB

• PIM-MIB

• OSPF-MIB

• CISCO-ENTITY-VENDORTYPE-OID-MIB

• CISCO-SYSLOG-MIB

• BGP4-MIB

• CISCO-BULK-FILE-MIB

• CISCO-CLASS-BASED-QOS-MIB

• CISCO-FTP-CLIENT-MIB

• CISCO-HSRP-MIB

• CISCO-IGMP-FILTER-MIB

• CISCO-IPMROUTE-MIB

• CISCO-PORT-SECURITY-MIB

• CISCO-RMON-CONFIG-MIB

• CISCO-VTP-MIB

• ETHERLIKE-MIB

• EXPRESSION-MIB

• CISCO-PORT-STORM-CONTROL-MIB

산업 표준

• 이더넷 : IEEE 802.3, 10BASE-T

• 고속 이더넷 : IEEE 802.3u, 100BASE-TX, 100BASE-FX

• 기가비트 이더넷 : IEEE 802.3z, 802.3ab

• IEEE 802.3af PoE(Power over Ethernet)

• IEEE 802.1D 스패닝 트리 프로토콜

• IEEE 802.1w 신속한 스패닝 트리 재구성

• IEEE 802.1s 스패닝 트리의 여러 VLAN 인스턴스

• IEEE 802.3 ad LACP(Link Aggregation Control Protocol)

• IEEE 802.1p 서비스 등급 (CoS) 우선 순위 지정

• IEEE 802.1Q VLAN

• IEEE 802.1x 사용자 인증

• 1000BASE-X (GBIC)

• 1000BASE-X(SFP[Small Form-factor Pluggable])

• 1000BASE-SX

• 1000BASE-LX/LH

• 1000BASE-ZX

• RMON I 및 II 표준

지원되는 라인 카드 및 모듈

• WS-X4148-FE-LX-MT?Cisco Catalyst 4500 고속 이더넷 스위칭 모듈 , 48 포트 100BASE-LX10 단일 모드 파이버 (SMF)(MT-RJ)

• WS-X4148-FE-BD-LC?Cisco Catalyst 4500 고속 이더넷 스위칭 모듈 , 48 포트 100BASE-BX-D SMF(Single-Mode Fiber, LC)

• WS-X4124-FX-MT?Cisco Catalyst 4000 고속 이더넷 스위칭 모듈 , 24 포트 100BASE-FX(MT-RJ)

• WS-X4148-FX-MT - Cisco Catalyst 4500 고속 이더넷 스위칭 모듈 , 48 포트 , 100BASE-FX MMF(Multimode Fiber) (MT-RJ)

• WS-X4124-RJ45 - Cisco Catalyst 4500 10/100 모듈 , 24 포트 (RJ-45)

• WS-X4148-RJ - Cisco Catalyst 4500 10/100 Module, 48 포트 (RJ-45)

• WS-X4148-RJ21-Cisco Catalyst 4500 10/100 Module, 48 포트 Telco(4 x RJ-21)

• WS-X4248-RJ21V - Cisco Catalyst 4500 PoE 802.3af 10/100, 48 포트 (RJ21)

• WS-X4148-RJ45V-Cisco Catalyst 4500 Cisco Pre-standard PoE 10/100, 48 포트 (RJ-45)

• WS-X4224-RJ45V - Cisco Catalyst 4500 PoE 803.3af 10/100, 24 포트 (RJ-45)

• WS-X4248-RJ45V-Cisco Catalyst 4500 PoE 802.3af 10/100, 48 포트 (RJ45)

• WS-X4232-GB-RJ-Cisco Catalyst 4500 32 포트 10/100 (RJ-45), 2 기가비트 이더넷 (GBIC) 모듈

• WS-X4232-RJ-XX-Cisco Catalyst 4500 32 포트 10/100(RJ-45), 모듈형 업링크 슬롯 포함

• WS-U4504-FX-MT - Cisco Catalyst 4500 Fast Ethernet Uplink Daughter Card for WS-X4232-RJ-XX, 4 포트 100BASE-FX(MT-RJ)

• WS-X4302-GB - Cisco Catalyst 4500 기가비트 이더넷 모듈 , 2 포트 (GBIC)

• WS-X4306-GB - Cisco Catalyst 4500 기가비트 이더넷 모듈 , 6 포트 (GBIC)

• WS-X4506-GB-T - Cisco Catalyst 4500 Gigabit Ethernet Module, 6 포트 10/100/1000 802.3af PoE 또는 1000BASE-X(SFP)

• WS-X4418-GB - Cisco Catalyst 4500 기가비트 이더넷 모듈 , 서버 스위칭 18 포트 (GBIC)

• WS-X4448-GB-LX - Cisco Catalyst 4500 48 포트 1000BASE-LX(SFP 포함 )

• WS-X4448-GB-SFP-Catalyst 4500 기가비트 이더넷 모듈 , 48 포트 1000X(Optional SFPs)

• WS-X4424-GB-RJ45 - Cisco Catalyst 4500 24 포트 10/100/1000 모듈 (RJ-45)

• WS-X4448-GB-RJ45 - Cisco Catalyst 4500 48 포트 10/100/1000 모듈 (RJ-45)

• WS-X4548-GB-RJ45 - Cisco Catalyst 4500 Enhanced 48 포트 10/100/1000 모듈 (RJ-45)

• WS-X4524-GB-RJ45V - Cisco Catalyst 4500 PoE 802.3af 10/100/1000, 24 포트 (RJ-45)

• WS-X4548-GB-RJ45V - Cisco Catalyst 4500 PoE 802.3af 10/100/1000, 48 포트 (RJ-45)

• GLC-T-1000BASE-T SFP

• GLC-SC-MM-GE SFP, LC 커넥터 SX 송수신기

• GLC-LH-SM-GE SFP, LC 커넥터 , LX/LH 송수신기

• GLC-ZX-SM - 1000BASE-ZX SFP

• Cisco CWDM SFP 솔루션

• Cisco CWDM(Coarse Wavelength-Division Multiplexing) GBIC 솔루션

• X2 광학 장치 지원

표시기 및 포트 사양

• 시스템 상태 : 녹색 ( 정상 작동 )/ 적색 ( 작동 오류 )

• 스위치 사용량 부하 : 1 ~ 100% 전체 스위칭 사용량

• 콘솔 : RJ-45 암나사

• 리셋 ( 중단된 스위치 보호 )

• 업링크 : 연결 및 활성화

• 이미지 관리 포트 : 10/100BASE-TX(RJ-45 암나사 ) DTE(Data Terminal Equipment), 녹색 ( 정상 ), 주황색 ( 작동 안 함 ), 꺼짐 ( 연결되지 않음 )

소프트웨어 요구사항

Cisco Catalyst 4500 Series Supervisor Engine V-10GE는 Cisco IOS Software에서만 지원되며 Cisco Catalyst Operating System Software에서는 지원되지 않습니다. 최소한의 소프트웨어 버전은 다음과 같습니다.

• Supervisor Engine V-10GE, Cisco IOS Software Release12.2(25)EW 이상

환경 조건

• 작동 온도 : 32 ~ 104ºF(0 ~ 40ºC)

• 보관 온도 : -40 ~ 167ºF(-40 ~ 75ºC)

• 상대 습도 : 10 ~ 90%, 비응축

• 작동 고도 : -60 ~ 2000m

규제 표준 준수

표 4. 규제 표준 준수 세부 정보

사양	표준
규정 준수	CE 마킹
안전	· CAN/CSA-C22.2 No. 60950 · EN 60950 · IEC 60950 · TS 001 · AS/NZS 3260
EMC	· FCC Part 15 (CFR 47) Class A · ICES-003 Class A · EN55022 Class A · CISPR22 Class A · AS/NZS 3548 Class A · VCCI Class A · ETS 300 386 · EN 55022 · EN 55024 · EN 61000-6-1 · EN 50082-1 · EN 61000-3-2 · EN 61000-3-3
산업 EMC, 안전 및 환경 표준	· GR-63-Core Network Equipment Building Systems (NEBS) Level 3 · GR-1089-Core Level 3 · ETS 300 019 Storage Class 1.1 · ETS 300 019 Transportation Class 2.3 (대기 중) · ETS 300 019 Stationary Use Class 3.1 · ETS 300 386

표 5. 주문 정보

제품 번호	설명
WS-X4516-10GE(=)	Cisco Catalyst 4500 Supervisor Engine V-10GE, 2x10GE(X2) 또는 4x1GE(SFP), Console RJ-45
WS-X4516-10GE/2	Cisco Catalyst 4500 Redundant Supervisor Engine V-10GE, 2x10GE(X2) 또는 4x1GE(SFP), Console RJ-45
S4KL3-12231EW	Cisco IOS Software: 기본 레이어 3 소프트웨어 이미지(RIP, 정적 경로, IPX, AppleTalk)
S4KL3K9-12231EW	Cisco IOS Software: 기본 레이어 3 소프트웨어 이미지(RIP, 정적 경로, IPX, AppleTalk, 3DES[Triple Digital Encryption Standard])
S4KL3E-12231EW	Cisco IOS Software: 고급 레이어 3 소프트웨어 이미지(OSPF, EIGRP 및 IS-IS)
S4KL3EK9-12231EW	Cisco IOS Software: 고급 레이어 3 소프트웨어 이미지(OSPF, EIGRP, IS-IS 및 3DES)
MEM-C4K-FLD64M	Cisco Catalyst 4500 Cisco IOS Software-Based Supervisor, 컴팩트 플래시 메모리, 64-MB 옵션
MEM-C4K-FLD128M	Cisco Catalyst 4500 Cisco IOS Software-Based Supervisor, 컴팩트 플래시 메모리, 128-MB 옵션

라이센스

Supervisor Engine V-10GE에서 BGP4를 사용하기 위해서는 Cisco Interdomain 라우팅 라이센스가 필요합니다. 섀시당 하나의 Interdomain 라우팅 라이센스가 필요합니다.

표 6. Cisco Catalyst 4500 라우팅 라이센스 주문 정보

제품 번호	설명
FR-IRC4(=)	Cisco Catalyst Supervisor Engine IV, V 또는 V 10-기가비트 이더넷 Interdomain 라우팅 기능 라이센스(BGP4)

보증

Supervisor Engine V-10GE의 보증 기간은 90일입니다. 이 보증에는 10일 이내에 RMA(Return to Manufacturer Authorization)를 받아야 하는 하드웨어 교환이 포함됩니다.

시스코 기술 지원 서비스

시스코 기술 지원 서비스(Cisco Technical Support Services)는 시스코 시스템즈®의 제품이 효율적으로 작동하고 높은 가용성을 유지하며 현재의 최신 시스템 소프트웨어를 활용하여 네트워크 서비스를 효과적으로 관리하고 운영 비용을 절감할 수 있도록 도와줍니다.

시스코 기술 지원 서비스에서는 시스코 보증 정책에 따른 지원 이상의 상당한 이점을 제공합니다. 보증에 포함되지 않는 Cisco SMARTnet® 서비스에서 제공하는 서비스로는 다음과 같은 서비스가 있습니다.

• 최신 소프트웨어 업데이트

• 익일 , 4 시간 또는 2 시간 파견 옵션을 통한 신속한 하드웨어 교체

• 시스코 기술 지원 센터 (TAC) 를 통한 지속적인 기술 지원

• Cisco.com 에 대한 액세스 등록

표 7. 기술 지원 서비스 - 구성요소

서비스 기능 개요	혜택 및 장점
소프트웨어 지원	라이센스가 허가된 기능 세트를 유지 관리하고 크고 작은 업데이트를 제공합니다. Cisco IOS Software의 새로운 유지 관리 릴리스, 패치 또는 업데이트를 다운로드하여 시스코 장치의 실제 수명을 향상시키고 연장할 수 있습니다. 주요 소프트웨어 업데이트를 통해 다음과 같은 작업을 수행하여 장비의 수명을 연장하고 애플리케이션 기술 투자를 극대화할 수 있습니다. • 현재 사용 중인 기능의 성능을 향상시킵니다. • 일반적으로, 추가적인 하드웨어 투자 없이 새로운 기능을 추가할 수 있습니다. • 네트워크 또는 애플리케이션의 가용성, 신뢰성 및 안정성을 높입니다.
TAC 지원	Cisco TAC에서는 1000명 이상의 고도로 훈련된 고객 지원 엔지니어와 390명 이상의 CCIE® 공인 엔지니어, 13,000명 이상의 연구 및 개발 엔지니어를 통해 높은 수준의 음성, 비디어 및 데이터 통신 네트워킹 기술로 고객의 내부 직원을 지원합니다. 고급 콜 라우팅 시스템은 통화를 올바른 기술 직원에게 신속하게 연결해 줍니다. Cisco TAC는 연중무휴로 이용할 수 있습니다.
Cisco.com	수상 경력을 자랑하는 시스코 웹 사이트는 방대한 온라인 제품 및 기술 정보, 양방향 네트워크 관리 및 문제 해결 툴, 정보 전달 자원을 연중 무휴로 제공하여 고객 여러분이 생산성 향상을 통해 비용을 절감할 수 있도록 도와드립니다.
고급 하드웨어 교체	하드웨어 고급 교체 및 현장 엔지니어 옵션은 하드웨어와 현장 자원을 신속하게 교체하여 잠재적인 네트워크 가동 다운타임을 최소화할 수 있도록 지원합니다.

표 8. 시스코 기술 지원 서비스 - 경쟁상의 차별 요소

기능	혜택 및 장점
전세계적인 가상 랩	시스코 장비와 Cisco IOS Software 릴리즈를 포함하는 이 광범위한 랩은 교육에 필요한 귀중한 엔지니어링 자원 및 지식 기반과 제품 정보를 제공하며 선택된 네트워크 문제를 재현하여 테스트함으로써 문제 해결 시간을 줄여줍니다.
Cisco TAC 교육 • 신입 교육 캠프 • 기술 관련 통화 • 기술 관련 포럼	시스코는 고객에게 최신 기술 지원을 제공하기 위해 노력하고 있습니다. 이러한 TAC 교육 프로그램은 고객을 지원할 뿐만 아니라 시스코 네트워킹 전문 기술에 관련된 지식을 전달해 줍니다.
Cisco Live	인터넷을 지원하는 강력한 툴 모음인 이 암호화된 보안 Java 애플릿은 단순한 전화 통화를 쌍방향 협업 세션으로 바꾸어 주며 이를 통해 고객과 Cisco TAC 지원 엔지니어가 더 효과적으로 협력할 수 있도록 합니다.
전세계 로지스틱스	120개국의 650개 창고에 23억 달러를 투자하여 10,000명의 현장 엔지니어를 통해 전세계적인 하드웨어 교체 지원을 제공합니다.
Cisco IOS Software	2000개 이상의 기능이 내장된 100가지 기술을 사용하고 매년 400개씩 신기능이 추가됩니다. Cisco IOS Software는 전세계적으로 1,000만 개 이상의 장치에 설치되어 있으며 10,000개 이상의 네트워크에서 실행되고 있습니다. Cisco IOS Software는 세계 최대 규모의 IPv6 및 VoIP 네트워크와 전세계 주요 서비스 공급업체 네트워크에서 사용되고 있습니다.

추가 정보

시스코 기술 지원 서비스(Cisco Technical Support Services)를 활용하는 방법에 대한 자세한 내용은 시스코 대리점에 문의하거나 시스코 기술 지원 서비스를 방문하십시오.

Cisco Catalyst 4500 Series에 대한 자세한 내용을 보려면 다음 웹 사이트를 방문하십시오.
http://www.cisco.com/go/catalyst4500

시스코 제품에 대한 자세한 내용은 다음 연락처로 문의하십시오.

미국 및 캐나다: 800 553-NETS (6387)
유럽: 32 2 778 4242
호주: 612 9935 4107
기타: 408 526-7209