 |
| 点击下载 |
Cisco Catalyst 4500系列Supervisor Engine适用于中型企业和小型分支机构
Cisco Catalyst 4500系列集成了很高的弹性,可以帮助用户对融合式网络进行高水平的控制
概述
Cisco Catalyst 4500系列Supervisor Engine II-Plus是一款基于Cisco IOS软件的管理引擎,可以满足那些希望找到一个灵活、可扩展LAN解决方案的客户的需要。Supervisor Engine II-Plus针对中型企业的布线室、教育界客户、小型企业或者分支机构进行了专门的优化,可以为需要融合数据、语音和视频的网络提供充分的弹性和控制能力。
Supervisor Engine II-Plus可以提供无阻塞的第二层交换和基本的第三层、第四层智能服务,从而可以为需要融合数据、语音和视频的网络提供富有弹性的多层交换解决方案。它让客户可以部署覆盖整个网络的智能服务,例如先进的服务质量(QoS),全面的安全性,并能为管理人员提供最佳的控制功能和弹性。
Supervisor Engine II-Plus不仅可以兼容广泛部署的Cisco Catalyst 4503、4506、4507R和4006机箱,还可以兼容现有的Cisco Catalyst 4500系列线路卡,有助于确保模块化的Cisco Catalyst 4500系列交换机的广泛部署。
图1 Cisco Catalyst 4500系列Supervisor Engine II-Plus
Supervisor Engine II和Supervisor Engine II-Plus之间的区别
下表列出了Cisco Catalyst 4500系列Supervisor Engine II和Supervisor Engine II-Plus之间的区别(表1):
 |
表1 Cisco Catalyst 4500系列Supervisor Engine II和Supervisor Engine II-Plus之间的区别 | |
|
可以提供业务弹性的Supervisor Engine II-Plus冗余
Cisco Catalyst 4507R机箱利用Supervisor Engine II-Plus,设计了一种可选的1+1冗余Supervisor功能,因而具有很高的弹性。一个Supervisor Engine II-Plus被设置为主(活动)Supervisor,负责正常状况下的系统运行。另外一个(次)Supervisor充当备用Supervisor,负责监控主Supervisor的运行。
利用Cisco Catalyst 4507R中的Supervisor Engine II-Plus实现的冗余机制与Supervisor Engine IV所采用的冗余机制相同。当主Supervisor发生故障时,次Supervisor就会承担起机箱的控制功能。这种机制可以防止在主和次Supervisor之间摇摆不定。如果两个Supervisor都发生故障,系统将会向网络监控软件发出警报。这时将由软件或者用户通过控制台或简单网络管理协议(SNMP)强制进行Supervisor切换。
可预测的性能和可扩展性
Cisco Catalyst 4500 Supervisor Engine II-Plus可以提供一个64Gbps的交换矩阵,并为第二层到第四层流量提供48Mpps的硬件转发速率。交换性能与路由条目的数量和所启用的高级第三层服务无关。Cisco Catalyst 4500系列针对多媒体应用进行了专门的优化,所以本身可以提供先进的组播支持功能和线速的组播交换功能。Supervisor Engine II-Plus在硬件上可以支持IGMP侦听功能,通过让交换机可以动态地为一个组播群组添加或者减少主机,提高多媒体应用的性能和减少网络流量。Supervisor Engine II-Plus还可以通过软件支持独立于协议的组播(PIM)和特定来源组播(SSM),从而为终端用户提供更高的可扩展性,以便更好地支持多媒体应用。
集成化的Cisco IOS软件交换解决方案
Cisco Catalyst 4500 系列Supervisor Engine II-Plus支持Cisco IOS软件,让用户可以在他们的路由和交换基础设施中部署一个统一的网络操作系统,从而大大简化了管理任务。
业界领先的Cisco IOS软件可以将各种用于提供可扩展性、带宽管理、安全服务、网络弹性和可管理性的功能集成到Cisco Catalyst 4500系列中。Cisco IOS软件可以提供投资保护,并能将第二层、第三层和第四层服务紧密地集成到一个统一的配置文件和系统镜像中。Cisco Catalyst 4500 Supervisor Engine II-Plus启动后的默认设置为第二层交换,用户可以根据自己需要,对其进行相应的设置,使其执行基本的第三层和第四层交换和路由服务(不支持增强的第三层功能集)。
具有先进的QoS和流量管理功能的智能化网络服务
Cisco Catalyst 4500 系列Supervisor Engine II-Plus可以提供出色的各端口QoS功能,以确保用一种最佳的方式对网络流量进行分类、排序和调度,从而有效地处理多媒体应用、对实时性要求很高的应用(语音)和关键任务型应用。Supervisor Engine II-Plus可以对输入的分组进行分类、二次分类、监管和标记,从而使管理员可以区分不同类型的流量,并根据精确的QoS域参数执行策略。数据流量的先后顺序由共享、整形和严格的优先级设置决定。与Supervisor Engine IV一样,Supervisor Engine II-Plus支持DBL--一种有助于避免拥塞的新型QoS功能。
如需了解Supervisor Engine II-Plus的QoS功能(包括DBL)的详细信息,请参阅Supervisor Engine II-Plus QoS概述,网址是:
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat4000/index.htm
全面的管理
Cisco Catalyst 4500 系列Supervisor Engine II-Plus只需通过一个单一的控制台端口和一个IP地址,就可以管理系统的所有功能。这是集成化第二层到第四层交换架构的另一个优点。Cisco Catalyst 4500 系列Supervisor Engine II-Plus可以通过SNMP、Telnet客户端、Bootstrap协议(BOOTP)和TFTP进行远程带内管理。通过一个连接到控制台接口的终端或者调制解调器,可以提供对本地或者远程带外管理的支持。
Cisco Catalyst 4500 系列Supervisor Engine II-Plus可以提供一组全面的管理工具,从而提供网络中所需的可见度和控制能力。利用CiscoWorks解决方案,用户可以配置和管理Cisco Catalyst解决方案,提供端到端服务、虚拟LAN(VLAN)、流量和策略管理功能。LAN管理解决方案包提供了一些诸如CiscoWorks Resource Manager Essentials和Cisco View这样的工具。这些基于Web的管理工具可以提供多种服务,包括自动库存搜集,软件安内装,方便地跟踪网络的变化,查看设备的可用性,以及迅速地隔离故障情况等。
增强的安全性
Cisco Catalyst 4500 系列Supervisor Engine II-Plus可以利用802.1x、TACACS+、RADIUS等协议对用户进行身份认证。它还可以利用Secure Shell(SSH 版本1和版本2)协议和SNMPv3保障远程接入和网络管理的安全。Cisco Catalyst 4500 系列Supervisor Engine II-Plus还可以提供多种网络流量安全功能。它可以根据用于定义安全策略的访问列表,进行基于硬件的过滤。它还可以根据源和目的地的IP地址,或者TCP/UDP端口对分组进行过滤,从而可以限制用户对网络的一些敏感部分的访问。它有助于防止中间人攻击和IP伪装。所有ACL搜索都通过硬件完成;因此,在网络中实现基于ACL的安全性的同时,不会对线速的转发和路由性能造成任何影响。
Supervisor Engine II-Plus和Supervisor Engine IV的应用区别
Supervisor Engine II-Plus针对中型企业的布线室、教育客户、小型企业/分支机构进行了专门的优化。但是如果需要高级的路由(IGRP、EIGRP、OSPF、IS-IS和BGP)NetFlow服务或者更高的性能和可扩展性,客户应当选择Supervisor Engine IV。Supervisor Engine IV针对大型企业的布线室、中型企业的分支机构骨干网和第三层分布点进行了优化。Cisco Catalyst 4500 系列Supervisor Engine IV可以提供无阻塞的第二/三/四层交换和高级的第三/四层服务与路由(IGRP、EIGRP、OSPF、IS-IS和BGP),从而可以为需要融合数据、语音和视频的网络提供富有弹性的、智能化的多层交换解决方案。
|
表2 Supervisor Engine II-Plus和Supervisor Engine IV之间的区别 | |
|
Supervisor Engine II-Plus特性一览
第二层特性
- 第二层硬件数据分组转发率可达48Mpps
- 第二层交换端口和VLAN中继
- IEEE 802.1Q VLAN封装
- 交换机间链路(ISL)VLAN封装(不包括 WS-X4418-GB中的阻塞端口)
- 动态中继协议(DTP)
- VLAN中继协议(VTP)和VTP域
- 每台交换机可以支持2048个活动VLAN和2096个VLAN ID
- 每个VLAN的生成树(PVST)和PVST+,PVRST+
- 生成树PortFast和PortFast防护措施
- 生成树UplinkFast和BackboneFast
- 802.1s
- 802.1w
- 802.3ad
- 生成树根段防护措施
- Cisco Discovery Protocol
- IGMP侦听v1和v2
- 在线路卡中集成Cisco以太网通道、快速以太网通道、千兆位以太网通道技术
- 端口汇聚协议(PAgP)
- 单向链路检测(UDLD)和主动型UDLD
- Q-in-Q直通
- 巨型帧(最大9216字节)
- 中型帧(最大1600字节)
- 单向以太网
- 路由处理器冗余(RPR)(故障转移时间不超过1分钟)
第三层特性
- 基于硬件的IP CEF路由,速度可达48Mpps
- 静态IP路由
- RIP和RIP2
- HSRP
- IPX和AppleTalk软件路由
- IGMP v1、v2和v3
- 在接入和中继端口上进行IGMP过滤
- IP组播路由协议(PIM,SSM,距离向量组播路由协议[DVMRP])
- MSDP
- Cisco GMP服务器
- 完全支持ICMP
- ICMP Router Discovery Protocol
先进的QoS和流量管理功能
- 针对每个端口的QoS配置
- 硬件上支持每个端口四个队列
- 严格优先级排序
- IP差别服务代码点(DSCP)和IP 优先级
- 根据IP服务类型(ToS)或者DSCP进行分类和标记
- 根据完整的第三层和第四层报头(只限于IP)进行分类和标记
- 基于完整的第三层和第四层报头(只限于IP)制定输入和输出策略
- 能够集中或者单独在出口或者入口分别配置512种监管器
- 整形和共享输出队列管理
- DBL(拥塞避免QoS功能)
- 细微的QoS功能不会影响正常的交换性能
- 用于IP语音(VoIP)部署的自动QoS CLI
可预测的性能
- 64Gbps交换矩阵
- 第二层硬件分组转发速率可达48Mpps
- 第三层IP Cisco 快速转发路由速率可达48Mpps
- 第四层基于硬件的TCP/UDP过滤速率可达48Mpps
- 实现先进的第三层和第四层服务不会对性能造成任何影响
- 持续以每秒500台主机的速度进行基于软件的查询
- 支持32768个MAC地址
- 路由表(由单播和组播共享)支持32000个条目
- 利用思科的千兆位以太通道技术,可以汇聚高达16Gbps的带宽
- 基于硬件的组播管理
- 基于硬件的ACL
[page]
全面的管理
- 只需一个控制台端口和IP地址就可以管理系统中的所有功能
- 软件配置管理,包括本地和远程存储
- 可选的紧凑式闪存卡,可以用于存储软件影像,进行备份和方便的软件升级
- 可以通过CiscoWorks Windows网络管理软件,对每个端口、每个交换机进行管理,为思科的路由器、交换机和集线器提供一个统一的管理接口
- SNMP v1、v2和v3检测,提供全面的带内管理功能
- 基于命令行界面(CLI)的管理控制台,提供精确的带外管理功能
- 远程监控(RMON)软件代理,可以支持四个RMON群组(历史、统计、警报和事件),从而可以增强对流量的管理、监控和分析
- 利用一个Cisco SwitchProbe Analyzer(交换端口分析器[SPAN])端口支持所有九个RMON群组,这个端口可以通过一个单一的网络分析器或者RMON探测器对一个端口、一组端口或者整个交换机进行流量监控)
- 分析支持,包括入口、出口和VLAN SPAN
- 第二层traceroute
增强的安全性
- TACACS+和RADIUS,它们可以对交换机进行集中控制,并防止未经授权的用户更改配置
- 在所有端口上使用标准的和扩展的ACL
- 802.1x用户身份认证(利用VLAN分配和Guest VLAN扩展)
- 信任边界
- 在所有端口上(没有性能损失)使用路由器访问控制列表(RACL)
- VLAN ACL(VACL)
- 端口ACL(PACL)
- 专用VLAN(PVLAN),用在接入和中继端口上
- DHCP侦听和Option82插入
- 端口安全
- SSHv1和SSHv2
- VMPS客户端
- 单播MAC过滤
- 单播端口溢流阻塞
- ARP检查
- IP源防护措施
软件要求
所需的最低软件版本如下:
- Supervisor Engine II-Plus:Cisco IOS 软件版本12.1(19)EW 或者更高版本
硬件要求
- 冗余的管理引擎必须匹配(例如同一个Cisco Catalyst 4507R机箱中不能混用Supervisor Engine IV和Supervisor Engine II-Plus)。
技术规格
Supervisor Engine II-Plus性能和交换规格
- 64Gbps无阻塞交换矩阵
- 48Mpps第二层分组转发速率(硬件)
- 48Mpps第三层和第四层转发速率,基于思科快速转发(硬件)
- 基于硬件的第二层到第四层交换引擎(基于ASIC)
- 集中式设计
- 单播和组播路由条目:12000个
- 第二层组播地址:16384
- MAC地址:32768
- VLAN:2048个活动VLAN
- PVST:支持
- 上行链路:两条1000Mbps千兆位以太网(千兆位接口转换器[GBIC])
流量和拥塞管理
- 队列个数:每个端口四个队列
- 缓存类型:动态
交换机架构规格
- 存储-转发交换,快速的1.4微秒延迟
- 功能透明的线路卡架构
- 分组缓存:动态的16MB共享内存
CPU和内存规格
|
表3 Supervisor Engine II-Plus的CPU和内存规格 | |
|
管理
- CiscoWorks/LAN Management Solutions(LMS)包括;CiscoWorks Resource Manager Essentials
- Cisco View
- SNMP v1、 v2和 v3
- RMON I 和 II
- RFC1213-MIB (MIB II)
- UDP-MIB
- TCP-MIB
- CISCO-FLASH-MIB
- CISCO-IMAGE-MIB
- RFC 2233 (IF-MIB)
- CISCO-CONFIG-MAN-MIB
- CISCO-MEMORY POOL
- CISCO-CDP-MIB
- RMON-MIB lite (RFC 1757)
- RMON2-MIB lite (RFC 2021)
- HC-RMON-MIB
- SMON-MIB
- ENTITY-MIB(V1-RFC 2037)(V2- RFC 2737)
- CISCO-PROCESS-MIB
- CISCO-CONFIG-COPY-MIB
- CISCO-ENTITY-EXT-MIB
- CISCO-ENTITY-ASSET-MIB
- CISCO-ENTITY-FRU-CONTROL-MIB
- CISCO-ENTITY-SENSOR-MIB
- CISCO-ENVMON-MIB
- BRIDGE-MIB (RFC 1493)
- CISCO-PAGP-MIB
- CISCO-PRIVATE-VLAN-MIB
- CISCO-STP-EXTENSIONS-MIB
- CISCO-VLAN-MEMBERSHIP-MIB
- CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB
- IGMP-MIB
- PIM-MIB
- OSPF-MIB
- CISCO-ENTITY-VENDORTYPE-OID-MIB
- CISCO-SYSLOG-MIB
业界标准
- 以太网:IEEE 802.3,10BASE-T
- 快速以太网:IEEE 802.3u,100BASE-TX,100BASE-FX
- 千兆位以太网:IEEE 802.3z,802.3ab
- IEEE 802.1D生成树协议
- IEEE 802.1w生成树快速重置
- IEEE 802.1s 多个VLAN中的生成树
- IEEE 802.3ad链路汇聚控制协议(LACP)
- IEEE 802.1p 服务类别(CoS)优先级设置
- IEEE 802.1Q VLAN
- IEEE 802.1x 用户身份认证
- 1000BASE-X (GBIC)
- 1000BASE-X (小型可插拔[SFP])
- 1000BASE-SX
- 1000BASE-LX/LH
- 1000BASE-ZX
- RMON I和II标准
所支持的线路卡和模块
- WS-X4148-FX-MT-Cisco Catalyst 4500 快速以太网交换模块,48端口100BASE-FX多模光纤(MMF) (MT-RJ)
- WS-X4148-FE-LX-MT-Cisco Catalyst 4500 快速以太网交换模块,48端口100BASE-LX10单模光纤(SMF) (MT-RJ)
- WS-X4148-RJ-Cisco Catalyst 4500 10/100 模块, 48 个端口(RJ-45 )
- WS-X4148-RJ21-Cisco Catalyst 4500 10/100 模块, 48个电话端口(4 × RJ-21)
- WS-X4148-RJ45V-Cisco Catalyst 4500 馈线供电10/100, 48 个端口(RJ-45)
- WS-X4232-GB-RJ-Cisco Catalyst 4500 32个10/100端口 (RJ-45),2个千兆位以太网(GBIC)模块
- WS-X4232-RJ-XX-Cisco Catalyst 4500 第三层服务 32个10/100端口 (RJ-45),另有模块化上行链路插槽
- WS-X4424-GB-RJ45-Cisco Catalyst 4500 24端口 10/100/ 1000 模块 (RJ-45)
- WS-X4302-GB-Cisco Catalyst 4500 2端口1000BASE X (GBIC)
- WS-X4306-GB-Cisco Catalyst 4500 千兆位以太网模块,6 端口 (GBIC)+2端口1000BASE X (GBIC)
- WS-X4418-GB-Cisco Catalyst 4500千兆位以太网模块,18个服务器交换端口(GBIC)
- WS-X4448-GB-LX-Cisco Catalyst 4500 48端口 1000BASE-LX (SFP)
- WS-X4448-GB-RJ45-Cisco Catalyst 4500 48端口 10/100/1000 模块 (RJ-45)
- WS-X4548-GB-RJ45-Cisco Catalyst 4500 增强型48端口 10/100/1000 模块 (RJ-45)
- WS-U4504-FX-MT-Cisco Catalyst 4500 快速以太网上行链路子卡,4端口100BASE-FX (MT-RJ)
- WS-X4604-GWY-Cisco Catalyst 4500接入网关模块,装有IP和防火墙软件
- WS-X4124-FX-MT-Cisco Catalyst 4500 快速以太网交换模块,24端口100BASE-FX (MTRJ)1
- WS-G5483-Cisco 1000BASE-T GBIC
- WS-G5484-Cisco 1000BASE-SX 短波长GBIC (只限多模光纤)
- WS-G5486-Cisco 1000BASE-LX/LH 远程GBIC (单模或者多模光纤)
- WS-G5487-Cisco 1000BASE-ZX 超长距离GBIC (单模光纤)
- 思科粗波分复用(CWDM)GBIC解决方案
软件要求
只有Cisco IOS软件可以为Cisco Catalyst 4500系列Supervisor Engine II-Plus提供支持。所需的最低软件版本为Cisco IOS 12.1(19)EW或者更高。
指示灯和端口规格
- 系统状态:绿色(正常)/红色(故障)
- 交换机负载利用率:总交换使用率介于1%到100%之间
- 控制端口:RJ-45凹式端口
- 重启(交换机隐含保护)
- 上行链路:连接和活动
- 镜像管理端口:10/100BASE-TX(RJ-45凹式)数据终端设备(DTE);绿色(正常),橙色(禁用),关闭(没有连接)
环境要求
- 工作温度:32°到104°F (0°到 40°C)
- 存储温度:-40°到167°F (-40°到75°C)
- 相对湿度:10%到90%,非冷凝
- 工作高度:-60到2000米
1. 只有1.6版本(2000年12月发布)或者更高的版本可以支持。
符合的法规标准
表4详细列出了Cisco Catalyst Supervisor Engine II Plus所符合的法规标准。
|
表4 Cisco Catalyst Supervisor Engine II Plus所符合的法规标准 | |
|
订购信息
表5详细列出了Cisco Catalyst 4500系列Supervisor Engine II-Plus的订购信息
|
表5 Cisco Catalyst 4500系列Supervisor Engine II-Plus的订购信息 | |
|
使用许可
使用Cisco Catalyst 4006和4500系列交换机中的RMON需要购买RMON代理使用许可(如表6所示)。每个机箱只需要购买一个RMON代理使用许可。
|
表6 Cisco Catalyst 4500系列Supervisor Engine II-Plus的订购信息 | |
|