点击下载

Cisco Catalyst 4000为融合网络进一步增强了对语音、视频和数据流的控制

• 概述
• 主要特性一览
• 技术规格
• 软件要求
• 符合的法规标准
• 订购信息
• 使用许可
• 保修、服务和技术支持

概述

Cisco Catalyst 4006 Supervisor Engine III将非阻塞的第2/3/4层交换与增强的控制结合在一起，从而让企业和城域以太网用户在部署基于互联网的应用时具有业务灵活性。作为Cisco AVVID（融合语音、视频和集成数据的网络体系架构）的一个关键性组件，Cisco Catalyst 4000利用智能化的网络服务，将控制从网络骨干扩展到了网络边缘，这些服务包括先进的服务质量（QoS）、可扩展的性能、全面的安全性和简便的管理功能。Cisco Catalyst 4000的模块化架构、传输媒介的灵活性和扩展能力延长了融合网络的使用寿命。它通过将重复性的运营开支减少到最低程度，大幅度降低了整体运营成本，进而提升了投资回报（ROI）。

图1 Cisco Catalyst 4006 Supervisor Engine III

在久经考验的Cisco IOS软件的强大支持下，Cisco Catalyst Supervisor Engine III提供了全新一代交换技术，从而为融合了语音、视频和数据的网络提供可扩展的、智能化的多层交换解决方案。Cisco Catalyst 4006 Supervisor Engine III针对企业的配线间、分支机构的骨干网和第3层分布点进行了优化，因而可以提供能够满足今天和未来网络应用需求的性能和可扩展性。Supervisor Engine III能够与广泛部署的Cisco Catalyst 4006 机箱和现有的Cisco Catalyst 4000系列线路卡兼容，从而确保了对用于进一步加强模块化性能的Cisco Catalyst 4000系列的投资保护。（参见图1）

针对企业的配线间、分支机构的骨干网和第3层分布点进行了优化

第2层和第3/4层的交换被集成到Cisco Catalyst Supervisor Engine III上的单一硬件引擎中，从而扩展了可供选择的Cisco Catalyst 4000网络部署方案。Supervisor Engine III可以通过范围广泛的第3层服务（例如基于端口的QoS，负载共享，容错功能等，这些服务可以加强它在高端配线间中的部署能力），简化传统的第2层LAN交换。Cisco Catalyst Supervisor Engine III支持范围广泛的第2层功能，其中包括可从任何端口对虚网（VLAN）进行灵活配置以及对生成树的增强，从而确保将网络汇聚时间缩短到最低程度，从而最大限度地提高网络的可靠性和可用性。

第3/4层交换的配置和功能可以提供灵活的部署方式。第3层交换已经成为设计、部署高性能、可扩展的企业园区网络的重要工具。Cisco Catalyst Supervisor Engine III的第3层交换功能可以实现在企业数据中心、网络分布点、小型骨干网中的部署。这让用户可以从他们的台式机，可扩展地、高速度地访问服务器、电子邮件服务、企业内联网和互联网。

具有服务质量和成熟流量管理功能的智能化网络服务

Cisco Catalyst 4006 Supervisor Engine III可以提供出色的各端口QoS功能，以确保用一种最佳的方式对网络流量进行分类、排序和排程，从而有效地处理需要大量带宽的多媒体应用、对实时性要求很高的应用（语音），以及关键任务型应用。Cisco Catalyst 4000 Supervisor Engine III可以对输入的数据包进行分类、二次分类、监管和标记，从而使管理员可以对不同的数据流加以区分，并根据细微的QoS参数执行必要的监管策略。对输出数据流的排程由共享、整形和严格的优先级设置决定。

Cisco Catalyst Supervisor Engine III上的交换引擎可以利用特定的数据点，在入口处识别和区分流量。在第3层，Supervisor Engine III可以提供差别服务代码点（DSCP）域或者802.1p服务类别（CoS）域，以及起始/目的地的IP地址。在第4层，TCP/UDP端口可以用于识别独特的应用或者服务流量。所有端口都支持控制层面和数据层面的访问控制列表（ACL），以确保对每个数据流都采用了正确的监管和标记。可以在端口或者VLAN上配置单独的和统一的监管器，以限制某种特定的通信流量的速率。Cisco Catalyst Supervisor Engine III支持1024种输入监管器和1024种输出监管器。

在分类和制定策略之后，数据流将被分配到输入端口上的4个输出队列中的一个。这种多队列设计的优点在于网络管理员能够为网上不同应用分配不同的优先级。这种能力对于数据网络来说非常有用但并非必需，而对于需要融合语音、视频和数据流量的网络来说则必不可少。语音流量的分组大小是固定的，对于延时非常敏感，然而数据流量则可以由很多大小不同的数据包所组成。用于确保大文件传输的QoS并不会影响语音流量的及时传输。

Cisco Catalyst Supervisor Engine III需要通过排程决定同一个输出端口上的传输队列的处理顺序。整形、共享和严格优先级都是可以应用于某个特定的输出队列的工具。共享让用户可以为某种特定的传输队列设置一个最低保障带宽。例如，在机箱中的一个千兆以太网端口中，用户可以选择为语音应用保障5Mbps的带宽，为视频保障10Mbps的带宽，其他带宽则不进行专门的分配――由剩余的所有流量分享。严格的优先级设置可以应用于一个传输队列。它可以确保严格优先级队列中的数据流始终可以在所有其他流量之前先获得服务。整形是指为某个特定队列设置一个上限带宽的能力，它可以用于创造虚拟的链路速度。超出整形功能所设置带宽的流量仍然需要排队。利用整形功能，管理员可以确保所生成的流量不会超过下游设备的处理能力或者服务范围。

增强的性能和可扩展性

Cisco Catalyst 4006 Supervisor Engine III在硬件上既为第2层也为第3/4层通信提供高达64Gbps的交换矩阵和48Mpps的数据包转发率。数据包转发率性能与在提供先进的第3层服务时所使用的路由纪录的个数无关。基于Cisco快速转发（CEF）的路由体系架构可以实现更高的可扩展性和性能。CEF架构可以进行非常高速的搜索，同时确保能够提供对于满足将来的需求至关重要的稳定性和可扩展性。

具有Supervisor Engine III 的Cisco Catalyst 4006是一种针对多媒体应用进行优化的平台，并具有先进的多播支持。Supervisor Engine III在硬件上可以支持互联网组管理协议（IGMP）侦听，通过让交换机可以动态地为一个多播群组添加或者减少主机，提高多媒体应用的性能，减少网络的流量。它还可以在硬件上支持独立于协议的多播（PIM）、特定来源的多播（SSM）和Cisco组管理协议（CGMP）服务器，从而为终端用户提供更高的可扩展性，以便更好地支持多媒体应用。

集成化的Cisco IOS交换解决方案

Cisco Catalyst 4006 Supervisor Engine III是Cisco Catalyst 4000系列中第一个自然支持Cisco IOS软件的管理引擎，从而使多层交换可以实现单一的Cisco IOS配置和软件管理维护。

Cisco Catalyst 4006 Supervisor Engine III中的Cisco IOS软件结合了Cisco IOS软件的强大功能和新一代交换专用集成电路（ASIC）的出色性能。它将Cisco Catalyst 2950、3550、4000、5500和6500系列交换机的功能和Cisco IOS软件融合在一起，创建了一种单一、集成化、可以提供所有交换和路由功能的操作系统。它还过让用户可以在它们的路由和交换基础设施中部署一个单一的网络操作系统，从而提供了简便的操作方式。

业界领先的Cisco IOS软件将各种面向可扩展性、带宽管理、安全服务、网络弹性、可管理性的功能融合到Cisco Catalyst 4006平台中。Cisco Catalyst 4000系列中的Cisco IOS软件可以提供投资保护，并可以将第2/3/4层服务紧密地集成到一个单一的、统一的配置文件中和系统影像中。Cisco Catalyst 4006 Supervisor Engine III在缺省状态下就可以在启动之后进行第2层交换，它还可以根据客户的需要，通过相应的配置，提供第3层和第4层交换服务。

简便的可管理性

Cisco Catalyst 4006 Supervisor Engine III只需通过一个单一的控制台端口和IP地址，就可以管理该系统的所有功能。这是集成化的第2/3/4层交换架构的另一个优点。Cisco Catalyst 4006 Supervisor Engine III可以通过简单网络管理协议（SNMP）、Telnet（远程通信网）客户端、Bootstrap协议（BOOTP）和普通文件传输协议进行远程带内管理。通过一个附加到控制台接口上的终端或者调制解调器，可以提供对本地或者远程带外管理的支持。

Cisco Catalyst 4006 Supervisor Engine III可以提供一组全面的管理工具，从而提供网络中所需的可见度和控制能力。Cisco Catalyst 系列交换机采用了CiscoWorks 2000进行管理，可以通过配置或者管理，提供对端到端设备、VLAN、流量和策略的管理。LAN管理解决方案包提供了一些诸如CiscoView和Resource Manager Essentials这样的工具。这些基于Web的管理工具可以提供多种服务，包括自动化库存收集，软件安装，轻松地跟踪网络的变化，了解设备的可用性，以及迅速隔离故障情况等。

全面的安全性

随着越来越多的用户接入互联网和企业纷纷拓展它们的网络，为内部网络提供安全保障的挑战变得越来越严峻。企业必须判断它们必须保护内部网络中的哪些部分，学会如何限制用户对这些部分的访问，并判断它们应当滤除哪些类型的网络服务，以防止潜在的安全漏洞。

Cisco Catalyst 4006 Supervisor Engine III可以支持终端访问控制器访问控制系统＋（TACACS+）和远程访问拨号用户服务（RADIUS）等协议。RADIUS和TACACS+可以帮助Cisco Catalyst 4006为那些需要验证、授权和记帐（AAA）功能的企业提供巨大的灵活性和选择余地。

Cisco Catalyst 4006 Supervisor Engine III还可以提供多种类型的网络流量安全功能。 Supervisor Engine III可以根据用于定义安全策略的访问列表，进行基于硬件的过滤。可以根据来源和目的地的IP地址，或者TCP/IP端口对分组进行过滤，从而可以限制用户对网络的一些敏感端口的访问。所有ACL搜索都通过硬件完成；因而，在网络中实现基于ACL的安全性的同时，不会对传送和路由性能造成任何影响。

主要特性一览

第2层特性

• 第2层硬件数据包转发率可达48Mpps
• 第2层交换端口和VLAN中继
• IEEE 802.1Q VLAN封装
• ISL VLAN封装（不包括 WS-X4418-GB 和WS-X4412-2GB-T 中的阻塞端口）
• 动态中继协议（DTP）
• VLAN中继协议（VTP）和VTP域
• 每个交换机支持4096个VLAN（将来的软件版本）
• 每个VLAN的生成树（PVST）和PVST+
• STP PortFast和PortFast防护措施
• STP UplinkFast和BackboneFast
• STP根段防护措施
• Cisco搜索协议
• IGMP侦听v1和v2
• 在线路卡中集成Cisco以太通道、快速以太通道、千兆位以太通道技术
• 端口集中协议（PAgP）
• 单向链路检测（UDLD）和主动型UDLD

第3层特性

• IP Cisco快速传送（CEF）路由速度可达48Mpps
• 静态IP路由
• IP路由协议（内部网关路由协议[IGRP]、增强型IGRP[EIGRP]、开放式最短路径优先[OSPF]、路由信息协议[RIP]、RIP2）
• 边界网关协议 4[BGP4]和多播边界网关协议[MBGP]
• 热待机路由协议（HSRP）
• IGMP v1、v2和v3
• IP多播路由协议（距离向量多播路由协议[DVMRP]、PIM、SSM）
• 多播源发现协议（MSDP）
• Cisco群组多播协议（CGMP）服务器
• 完全支持互联网控制消息协议（ICMP）
• ICMP路由器发现协议

先进的服务质量和成熟流量管理

• 针对每个端口的QoS配置
• 硬件上支持每个端口四个队列
• 严格优先级排序
• IP DSCP和IP 优先权
• 基于IP服务类型（ToS）或者DSCP进行分类和标记
• 基于完整的第3/4层报头（只限于IP）进行分类和标记
• 基于完整的第3/4层报头（只限于IP）制定输入和输出策略
• 能够集中或者单独在出口或者入口分别配置1024种监管器
• 整形和共享输出队列管理
• 细微的QoS功能不会影响正常的交换性能

扩展性能

• 64Gbps交换矩阵
• 第2层硬件数据包转发率可达48Mpps
• 第3层IP Cisco 快速转发路由速率可达48Mpps
• 第4层（TCP/UDP）基于硬件的过滤速率可达48Mpps
• 实现先进的第3/4层服务不会造成任何性能上的损失
• 持续以每秒1000台主机的速度进行基于软件的查询
• 支持32768个MAC地址
• 在路由表（由单点播送和多播共享）中支持131072个记录
• 可以扩展到2000个虚拟端口（VLAN端口）
• 利用Cisco千兆位以太通道技术，可以汇聚高达16Gbps的带宽
• 基于硬件的多播管理
• 基于硬件的ACL

简便的可管理性

• 只需一个控制台端口和IP地址，来管理系统中的所有功能
• 软件配置管理，包括本地和远程的存储
• 可选的闪存卡，可以用于存储软件影像，进行备份和方便的软件升级
• 通过CiscoWorks Windows网络管理软件，对每个端口、每个交换机进行管理，为Cisco的路由器、交换机和集线器提供一个统一的管理接口
• SNMP v1、v2和v3检测，提供全面的带内管理功能
• 基于命令行界面（CLI）的管理控制台，提供详细的带外管理
• 远程监控（RMON）软件代理，可以支持四个RMON群组（历史、统计、警报和事件），从而可以增强对流量的管理、监控和分析
• 利用一个Cisco SwitchProbe Analyzer（交换端口分析器[SPAN]端口支持所有九个RMON群组，这个端口可以通过一个单一的网络分析器或者RMON探测器对一个端口、一组端口或者整个交换机进行流量监控）
• 分析支持，包括入口、出口和VLAN SPAN

全面的安全性

• TACACS＋和RADIUS，它们可以对交换机进行集中控制，并防止未经授权的用户更改配置
• 在所有端口上的标准和扩展ACL
• 在所有端口上（没有性能损失）采用路由器访问控制列表（RACL）
• 专用VLAN（PVLAN），可以在一个交换机的两个端口之间提供安全性和独立性

Cisco Catalyst Supervisor Engine II和III之间的主要区别

表1:给出了Cisco Catalyst Supervisor Engine II和III之间的主要区别

技术规格

性能和交换规格

• 64Gbps无阻塞交换矩阵
• 48Mpps第2层数据包转发率（硬件）
• 48Mpps第3/4层转发率――IP路由，基于Cisco快速转发（硬件）
• 基于硬件的第2层、第3层、第4层交换引擎（基于ASIC）
• 集中式设计：没有线头阻塞
• 第2层多播地址：16384
• MAC地址：32768
• VLAN：在硬件上支持4096个（将来的软件）
• PVST：支持
• 上行链路：两条1000Mbps千兆位以太网链路

流量/拥塞管理

• 队列个数：每个端口四个队列
• 缓存类型：动态

交换机架构规格

• 存储－转发交换，快速的1.4微秒延迟
• 功能透明的线卡架构
• 数据包缓存：动态的16MB共享内存

速度更快的CPU和增加的内存

• 300MHz PowerPC
• SDRAM内存：256MB
• NVRAM内存：512kB
• 内置闪存：64MB
• 可移动闪存（Cisco可以提供64或者128MB）

管理

CiscoWorks 2000/LAN管理解决方案包括

• SNMP v1、 v2和 v3
• RMON I 和 II
• RFC1213-MIB (MIB II)
• UDP-MIB
• TCP-MIB
• CISCO-FLASH-MIB
• CISCO-IMAGE-MIB
• RFC 2233 (IF-MIB)
• CISCO-CONFIG-MAN-MIB
• CISCO-MEMORY POOL
• CISCO-CDP-MIB
• RMON-MIB lite (RFC 1757)
• RMON2-MIB lite (RFC 2021)
• HC-RMON-MIB
• SMON-MIB
• ENTITY-MIB（V1-RFC 2037）（V2- RFC 2737）

业界标准

• 以太网：IEEE 802.3, 10BASE-T
• 快速以太网：IEEE 802.3u, 100BASE-TX, 100BASE-FX
• 千兆位以太网：IEEE 802.3z, 802.3ab
• IEEE 802.1D生成树协议
• IEEE 802.1p CoS优先级设置
• IEEE 802.1Q VLAN
• 1000BASE-X (千兆位接口转换器[GBIC])
• 1000BASE-X (小型可插拔[SFP])
• 1000BASE-SX
• 1000BASE-LX/LH
• 1000BASE-ZX
• RMON I和II标准

所支持的线卡和模块

• WS-X4148-FX-MT－Cisco Catalyst 4000 快速以太网交换模块，
• 48-100BASE-FX 多模光纤(MMF) (MTRJ)
• WS-X4148-RJ－Cisco Catalyst 4000 10/100 模块, 48 个端口(RJ-45 )
• WS-X4148-RJ21－Cisco Catalyst 4000 10/100 模块, 48个电话端口(4 x RJ-21)
• WS-X4148-RJ45V1－Cisco Catalyst 4000 线上馈电10/100, 48 个端口(RJ-45)
• WS-X4232-GB-RJ－Cisco Catalyst 4000 32-10/100 (RJ-45)，2个千兆位以太网（GBIC）模块
• WS-X4232-L32－Cisco Catalyst 4000 第3层 32-10/100 (RJ-45)，2个千兆位以太网（GBIC）模块
• WS-X4232-RJ-XX－Cisco Catalyst 4000 第3层服务 32-10/100 (RJ-45)，另有模块化上行链路插槽
• WS-X4424-GB-RJ45－Cisco Catalyst 4000 24端口 10/100/ 1000 模块 (RJ-45)
• WS-X4306-GB－Cisco Catalyst 4000 千兆位以太网模块，6 端口 (GBIC)
• WS-X4412-2GB-T－Cisco Catalyst 4000 千兆位以太网模块，12-1000BASE-T(RJ-45) + 2-1000BASE-X (GBIC)
• WS-X4418-GB－Cisco Catalyst 4000千兆位以太网模块，18个服务器交换端口(GBIC)
• WS-X4448-GB-LX－Cisco Catalyst 4000 48端口 1000BASE-LX (SFP)
• WS-X4448-GB-RJ45－Cisco Catalyst 4000 48端口 10/100/1000 模块 (RJ-45)
• WS-U4504-FX-MT－Cisco Catalyst 4000 快速以太网上行链路，子卡，4端口100BASE-FX (MT-RJ)
• WS-X4604-GWY2－Cisco Catalyst 4000 接入网关模块，装有IP/防火墙软件
• WS-X4095-PEM2－Cisco Catalyst 4006 DC 电源接入模块
• WS-X4124-FX-MT3－Cisco Catalyst 4000 快速以太网交换模块，24-100BASE-FX (MTRJ)
• WS-G5484－Cisco 1000BASE-SX 短波长GBIC (只限多模光纤)
• WS-G5486－Cisco 1000BASE-LX/LH 远程GBIC (单模或者多模光纤)
• WS-G5487－Cisco 1000BASE-ZX 超长距离GBIC (单模光纤)

指示灯和端口规格

• 系统状态：绿色（正常）/红色（故障）
• 交换机负载利用率：总交换使用率在1%到100%之间
• 控制端口：RJ-45凹式端口
• 重启（交换机隐含保护）
• 管理端口：10/100BASE-TX（RJ-45凹式）数据终端设备（DTE）；绿色（工作正常）/橙色（禁用）/关闭（没有连接）

软件要求

只有Cisco IOS软件可以为Cisco Catalyst Supervisor Engine III提供支持，Cisco Catalyst OS则不支持。为该管理引擎提供支持所需的最低软件版本为Cisco Catalyst 4000系列Cisco IOS软件版本12.1.(8a)EW或者更高。

电源要求

• 功耗：100W（Cisco Catalyst Supervisor Engine III）

环境条件

• 工作温度：32° 到 104°F (0° 到 40°C)
• 存储温度：-40° 到 167°F (-40° 到 75°C)
• 相对湿度：10%到90%，非冷凝
• 工作高度：-60到4000米

1. 只是初步设想的数据；在将来发布的软件版本中才能支持线内电源功能。
2. 将在未来的软件版本中支持
3. 只有1.6版本（2000年12月发布）或者更高的版本可以支持。

符合的法规标准

表2 详细列出了Cisco Catalyst Supervisor Engine III所符合的法规标准。

订购信息

表3 详细列出了Catalyst Supervisor Engine III的订购信息