点击下载
产品概述
Cisco Catalyst 2955系列交换机是一种工业级的交换机产品,可以为恶劣环境下的网络部署环境提供线速的快速以太网和千兆以太网连接。Cisco Catalyst 2955系列可以工作在包括工业网络解决方案(工业以太网部署)、智能化运输系统(ITS)和运输网络解决方案在内的各种环境中。它可以集成到军用设备、监控和数据采集(SCADA)系统、发电系统、废水处理装置、楼宇自动化系统、仓库和其他任何环境条件或者悬浮固体浓度超过其他商用交换产品的承受能力的场所或者应用。Cisco Catalyst 2955系列采用了工业级组件、一个外型紧凑的机箱、对流冷却装置和继电器输出信号,从而可以将包括增强的安全性、高可用性和增强的服务质量(QoS)在内的智能化服务拓展到传统的商业级以太网交换机不能满足需求的场所。
Cisco Catalyst 2955系列中内置了思科集群治理套件(CMS)。这个网络治理解决方案可以帮助治理员利用一个标准的Web浏览器方便地设置功能、监控性能和诊断多个Cisco Catalyst交换机。对于规模较大的部署项目,Cisco Catalyst 2955系列交换机支持基于简单网络治理协议(SNMP)的网络治理平台,例如CiscoWorks。
这个产品系列可以为传统的数据、视频和语音服务提供Cisco IOS软件功能,并可以通过经过改进的智能化服务,实现增强的安全性、QoS和更高的可用性。智能化服务在支持工业以太网部署中常见的专用第二层解决方案的可靠性和稳定性方面具有非常重要的作用,同时它还可以提供一个经过改进的以太网交换架构的各种优势(标准化、开放式连接、带宽、集成等)。这些智能化服务包括第二到第四层流量优先级排序、速率限制和安全过滤,它们有助于确保很长的正常运行时间、低延时、稳定的性能和数据完整性,而这些特性对于工业自动化控制网络极为重要。
Cisco Catalyst 2955系列交换机包括下列设备:
- Cisco Catalyst 2955T-12交换机--12个10/100端口和2个固定的10/100/1000BASE-T上行链路端口
- Cisco Catalyst 2955G-12交换机--12个10/100端口和2个固定的100BASE-FX多模上行链路端口
- Cisco Catalyst 2955S-12交换机--12个10/100端口和2个固定的100BASE-LX单模上行链路端口
新型以太网的智能
目前,非以太网的第二层网络正在从传统的现场总线或者专用技术向基于标准的以太网发展。向以太网的转型是由很多因素推动的,其中包括:
- 标准化--全球目前有数亿个以太网设备;以太网已经成为最受欢迎的第二层技术,相关标准已经被广泛接受。
- IP连接--在互联网连接方面,以太网是使用最普遍的第二层技术,从而为那些过去孤立的网络提供了前所未有的通信潜力。
- 带宽--以太网的带宽比其他现有技术高出了几个数量级,它可以利用目前部署的各种新型网络主机(I/O设备、移动设备、检测器、智能化电子设备等)的不断增强的运算能力。这可以为很多过去无法实现的应用提供实时的控制和数据采集功能,其中包括预防式维护、整体质量控制监控、远程监控、资产治理和优化。
- 在一个单一的基础设施上使用多个设备--智能化以太网可以在一个单一的网络上支持多个厂商的控制系统[以太网/IP,Modbus TCP,基础现场总线高速以太网(HSE)和各种高级流量治理系统(ATMS)],并可以利用同一笔投资同时提供传统的语音(电话)、数据(电子邮件、技术支持和浏览)和视频服务(视频监控)。
- 多层集成--上述的所有组件都可以支持高层应用(例如企业资源规划(ERP)、制造执行系统(MES)、高级流量治理系统)与基础控制层(可编程逻辑控制器[PLC]、基于PC的控制系统、流量控制设备和人机界面[HMI])的集成。这可以实现一种真正的数据流和从需求方(提交订单的客户)到制造方(装配线)的自动化,或者从监控设备直接通达紧急事件监控系统的自动化,以及SCADA应用的实时控制。随着机构对以太网的依靠程度越来越高,必须要确保很高的可用性、安全性、可扩展性和控制能力。通过将Cisco IOS软件功能添加到新的网络应用,用户现在可以在整个网络中部署智能化服务,这些服务能够以一种统一的方式满足这些需求--从I/O或者监控设备到核心设备和整个WAN。
通过先进的安全功能加强网络安全性
Cisco Catalyst 2955系列交换机可以通过大量的安全功能加强数据的安全性。这些功能使客户可以通过保护密码和配置信息确保流量的安全;提供基于用户、端口和介质访问控制(MAC)地址的网络安全选项;在检测到入侵者和黑客活动时更加及时地做出反应,从而加强网络的安全性。
安全套接字层(SSH)协议和SNMPv3可以通过加密在网络上传输的信息和严格控制治理信息防止信息遭到窜改或者窃听。专用的VLAN边缘可以隔离同一个交换机上的不同端口,从而确保流量可以通过一个虚拟通道直接从入口发送到汇聚设备,而不会被发送到另外一个端口。
基于端口的访问控制参数(ACP)可以根据源和目的地的MAC地址、IP地址,或者传输控制协议/用户数据包协议(TCP/UDP)端口限制分组的传输,从而保护网络中的敏感区域。ACP搜索是通过硬件完成的,因而在网络中部署这种安全功能时并不会影响网络的传输速度。此外,基于时间的ACP让用户可以在不同的时间段设置不同的服务。ACP还可以用于根据区分服务代码点(DSCP)的值对流量进行过滤。端口安全功能可以根据MAC地址限制访问权限,从而为确保只有符合条件的用户才能进入网络提供了另外一种方法。
为了通过一种终端访问控制器访问控制系统(TACACS+)或者RADIUS服务器对用户进行身份认证,802.1x提供了端口级的安全性。802.1x与RADIUS服务器相结合,可以实现动态的、基于端口的用户身份认证。基于802.1x的用户身份认证可以扩展到为某个特定的用户动态分配一个虚拟LAN(VLAN),而无需考虑该用户是从什么地方接入网络。这种智能化的自适应能力为各个级别的网络用户提供了更高的灵活性和移动性。通过将访问控制与用户简历和安全的网络连接、服务和应用结合在一起,客户可以更加有效地治理用户的移动能力,从而大幅度降低了用于授予和治理对网络资源的访问权限的成本开支。
利用多层的Cisco Catalyst 2955系列交换机,网络治理人员可以部署高等级的控制台安全功能。基于交换机控制台的多级别访问安全和一个基于Web的治理界面可以防止未经授权的用户访问或者更改交换机配置。TACACS+或者RADIUS身份认证可以实现交换机访问权限的集中控制,并可以防止未经授权的用户更改配置。安全功能的部署可以通过Cisco CMS软件安全向导完成,它可以简化各种用于限制用户对于某个服务器、网络的某个区域或者整个网络的访问权限的安全功能的部署。
通过高级QoS和速率限制进行网络控制
Cisco Catalyst 2955系列交换机可以在第二层到第四层提供出色的、非常精确的QoS功能,从而可以确保以最佳的方式分类、设置网络流量和避免拥塞。这款交换机可以在分组被放到共享缓存中之前,分配、重新分类、治理(判定某个分组是否在预先设定的简历内,进而影响对分组的操作)、标记或者丢弃输入的分组。分组分类使网络组件可以区分不同的流量,根据第二层和第三层的QoS字段执行策略。
要实施QoS,这些交换机首先要确定流量或者分组群组的身份,再利用IP分组中的DSCP字段和/或以太网分组中的802.1p服务类别(CoS)字段,分类或者重新分类这些群组。分类或者重新分类的依据可能是某个特定的参数,例如源/目的地IP地址,源/目的地MAC地址或者第四层TCP/UDP端口。在入口(输入端口)处,Cisco Catalyst 2955系列交换机还将对分组进行治理和标记操作。
在分组通过了分类、治理和标记操作以后,它在退出交换机之前将会被分配到相应的序列中。Cisco Catalyst 2955系列交换机的每个端口可以支持四个输出(输出端口)序列,这使得网络治理员可以更加准确地为LAN流量中的不同应用分配优先级。在出口处,交换机还将进行顺序设置工作,这是一种决定序列处理顺序的算法。这款交换机还支持加权循环(WRR)排序和严格的优先级排序。WRR排序算法确保了优先级较低的流量不会完全没有带宽,并且可以在不影响网络治理员所设置的优先级的情况下获得服务。严格的优先级排序确保了那些优先级最高的分组总是能在优先级较低的序列中的所有其他流量之前获得服务。
这些功能使网络治理员可以优先处理要害任务型的流量,例如移动控制流量,要害的I/O或者检测器数据,基于语音的安全区域视频监控(IP电话流量),ERP(Oracle、SAP等)和CAD/CAM,而那些对延时不太敏感的应用,例如FTP或者电子邮件(SMTP),则可以稍后处理。例如,治理员非常不希望由于某个指向交换机的一个端口的大文件下载任务而影响系统的服务质量,例如增加指向交换机的另外一个端口的工业控制流量的延时。通过在网络中确保对控制流量进行适当的分类和优先级设置,可以有效地防止这种情况的发生。其他应用(例如Web浏览)的优先级将被设置成较低的值,并将会在"尽力而为"的基础上加以处理。
Cisco Catalyst
2955系列交换机能够根据多个参数分配带宽,这些参数包括MAC源地址,MAC目的地地址,IP源地址,IP目的地地址,以及TCP/UDP端口号。带宽分配对于需要服务水平协议的网络环境来说至关重要,而那些需要控制提供给指定用户的带宽的治理员也非常需要这项功能。Cisco
Catalyst 2955系列交换机在每个快速以太网端口上最多可以支持6个策略设置工具,在每个千兆以太网端口上最多可以支持60个策略设置工具。这使得网络治理员可以非常准确地控制网络带宽。
网络可用性
为了提高资源的利用效率,以支持一些需要大量带宽的应用,例如组播(在制造商-消费者数据分发模式中很常见),Cisco Catalyst 2955系列智能化交换机可以通过硬件支持互联网群组治理协议(IGMP)监听。由于Cisco Catalyst 2955系列交换机可以通过Cisco CMS软件支持和设置IGMP监听,因而它可以为在LAN上治理组播应用提供出色的性能和易用性。
IGMP监听功能让交换机可以"收听"主机之间的IGMP对话。当某个交换机监听到某个主机对某个指定的组播群组发出的"IGMP加入"请求时,该交换机将会把该主机的端口号加入到该群组的群组目的地地址(GDA)列表中。当某个交换机监听到"IGMP退出"请求时,它将会把该主机的端口号从内容寻址内存(CAM)表项目中删除。
针对每个VLAN的生成树Plus(PVST+)让用户可以部署冗余的上行链路,同时将流量负载分发到多个链路,而标准的生成树协议部署无法做到这一点。Cisco UplinkFast技术确保了流量可以迅速地转移到第二个上行链路,这与过去的30到60秒融合时间相比有了大幅度的改进。
网络治理
思科CMS软件是直接嵌入到Cisco Catalyst 2955、2950、3550、3550XL、2900XL和2900LRE交换机中的一种基于Web的软件。通过思科交换机集群技术,用户可以利用任何一个标准的Web浏览器访问Cisco CMS,从而最多可以同时治理16个这样的交换机,无论它们处于什么位置――在必要的情况下,也可以利用一个IP地址治理整个集群。Cisco CMS为智能化服务的供给提供了一个集成化的治理界面,这些服务包括多层交换、QoS、组播和安全访问控制列表(ACL)。Cisco CMS使网络治理员可以使用一些以前只有最先进的网络才具有的功能--而不需要学习命令行界面(CLI),甚至技术的具体内容。
Cisco CMS软件支持基于标准的连接方式,例如以太网、快速以太网、快速EtherChannel、千兆以太网和千兆EtherChannelTM等连接方式。由于思科交换机集群技术并不仅限于一个交换机堆栈,所以Cisco CMS软件可以将传统的集群域拓展到单个布线室以外,从而帮助网络治理员节约时间和工作量。
Cisco Catalyst
2955系列交换机可以配置为思科交换机集群中?quot;控制"交换机或者"成员"交换机。Cisco CMS还让用户可以将某个交换机指定为备用交换机或者冗余的控制交换机,它可以在主控制交换机发生故障时承担起控制职责。它的其他主要特性包括:能够同时配置多个端口和交换机;可以同时在整个集群中升级软件;以及将配置复制到其他集群交换机,以实现迅速的网络部署。带宽图和链路报告可以提供具体的诊断信息,而拓扑图可以帮助网络治理员迅速地查看网络状况。
除了Cisco CMS软件以外,Cisco Catalyst 2955系列交换机也可以通过SNMP平台(例如用于交换网络的CiscoWorks)提供范围广泛的治理工具。
Cisco Catalyst 2955系列交换机可以提供一组全面的治理工具,从而可以在网络中提供必须的可视性和控制功能。用户可以通过CiscoWorks对Cisco Catalyst交换机进行全面的设置和治理,从而提供端到端的设备、VLAN、流量和策略治理。利用CiscoWorks,Cisco Resource Manager Essentials--一种基于Web的治理工具--可以提供自动的库存采集和软件部署,并可以帮助用户方便地跟踪网络变动,了解设备的可用性,并迅速地隔离发生故障的设备。
增强的硬件特性
Cisco Catalyst
2955系列交换机采用了独特的设计,可以部署在恶劣的环境中。利用非凡的热力学设计技术和工业级组件,Cisco Catalyst 2955可以在极端温度下(-40°
到 60°C;-40° 到 140°F)正常工作。健壮的机械规格使它可以部署为一个移动平台,并可以在极端的振动和冲击环境下(50G不规则冲击脉冲)正常工作。紧凑外型、DIN轨架安装、双电缆定位等特性让它可以方便地部署到工业设备、流量控制机柜和运输车辆中。两个在正常情况下都保持开放的继电器可以与不同的端口警报、电源警报和高温条件关联在一起,因而可以在发生受控停机时向其他外部机制(例如可视或者可听的警报)、HMI或者PLC发送一个输出信号。双电源输入特性提供了可选的冗余电源,从而确保了更高等级的弹性和可靠性。