概述

固定安装的线速快速以太网桌面交换机Cisco Catalyst 2950系列，可以为局域网（LAN）提供极佳的性能和功能。这些独立的、10/100自适应交换机能够提供增强的服务质量（QoS）和组播治理特性，所有的这些都由易用、基于Web的Cisco集群治理套件（CMS）和集成Cisco IOS软件来进行治理。带有10/100/1000 BaseT上行链路的Cisco Catalyst 2950 铜线千兆位，可为中等规模的公司和企业分支机构办公室提供理想的解决方案，以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。

Catalyst 2950系列包括Catalyst 2950T-24、2950-24、2950-12和2950C-24交换机。Catalyst 2950-24交换机有24个10/100端口；2950-12有12个10/100端口；2950T-24有24个10/100端口和2个固定 10/100/1000 BaseT上行链路端口； 2950C-24有24个10/100端口和2个固定100 BaseFX上行链路端口。每个交换机占用一个机柜单元（RU），这样它们方便地配置到桌面和安装在配线间内（图1）。

图1 Catalyst 2950系列10/100/1000交换机

以线速性能将终端工作站连接到LAN

由于Catalyst 2950具备8.8Gbps的交换背板和最大4.4 Gbps的数据吞吐率，所以在它把终端工作站和用户连接到公司的LAN上时可以在各个端口提供线速连接性能。

Catalyst 2950交换机支持性能增强特性，如Fast EtherChannel（快速以太通道）和GigabitEtherChannel（千兆位以太通道）技术，可在Catalyst 2950交换机、路由器和服务器之间提供最大4 Gbps的高性能带宽。

将LAN移植到千兆速度

现在，那些还在大楼内使用铜线（5类非屏蔽线）布线的中端市场客户已经具备了把他们LAN升级为千兆位速度的真正合适的解决方案。Catalyst 2950T-24为桌面连接预备了两个固定10/100/1000 BaseT（铜线千兆位以太网）上行链路端口，同时还有24个10/100端口。这样，中等规模的公司就能够把他们的LAN升级到更高性能的千兆位以太网，而每端口的成本增加量并不大。

同新型Catalyst 3550-12T多层千兆位以太网交换机连接时，Catalyst 2950T-24交换机可为那些需要升级快速以太网主干的中等市场客户提供一个集成的铜线千兆位以太网解决方案。

完善的服务质量

Catalyst 2950系列能够提供完善的LAN边缘QoS，在业内此类产品中无以匹敌。所有的Catalyst 2950交换机支持两种模式的重新分类方法。一种模式基于IEEE 802.1p标准，遵从接入点的服务等级（CoS）值并把数据包分配到合适的队列中。第二种模式，数据包根据由网络治理员分配给接入端口的缺省CoS值来进行重新分类。假如到达的帧没有CoS值(如未做标记的帧），Catalyst2950交换机就根据网络治理员分配给每个端口的缺省CoS值来进行分类。

一旦数据帧使用上面所说的两种模式分类或重新分类后，即被分配到最合适的输出队列中去。Catalyst 2950交换机支持四种输出队列，使网络治理员在为LAN流量的各种应用指定优先权时更加轻易区分和有针对性。严格的优先权分配可以保证诸如语音等时间敏感的应用在通过交换结构时一直使用高速路径。另外，另一种重要的增强措施即加权循环（WRR）策略也能保证低优先级的负载在没有被网络治理员进行优先级配置的情况下，能够得到重视。

这些特性使网络治理员可以把要害任务和时间敏感的流量，如ERP（Oracle，SAP等）、语音（IP电话流量）和CAD/CAM，优于低时间敏感的应用如FTP或e-mail（SMTP）等来设置更高级别的优先权。

利用IGMP侦听实现组播治理

Internet群组治理协议（IGMP）侦听特性答应交换机"聆听"主机和路由器的交谈。当听到主机发出一个组播群组的IGMP加入请求时，交换机把主机端口号附加到群组目的地址（GDA）列表上。同样，当交换机听到一个IGMP退出请求时，它把主机端口号从内容寻址内存（CAM）表的入口中移走。

通过支持硬件IGMP侦听和经由Cisco集群治理套件实现IGMP侦听配置，Catalyst 2950交换机在控制和治理LAN的组播应用时提供了优异的性能和易用性。

Cisco集群治理套件

Cisco集群治理套件（CMS）是一套嵌入到Catalyst 2950、3350-12T、3500XL、2900XL和1900交换机中的基于Web的软件。通过Cisco交换机集群技术，用户可使用任何标准 Web浏览器访问CMS，并利用一个单个的IP地址治理最多16个互联的Catalyst 2950、3550-12T、3500XL、2900XL和2900交换机，不论它们地理上的位置关系如何。CMS为所有的Cisco IOS功能和固件治理提供了一个集成的治理界面，从而为治理员提供了一个强大的图形用户界面（GUI）工具来方便地监视和治理他们的局域网。

CMS支持各种标准选项和配置，可以提供各种级别的可伸缩性能来应合客户需要。Catalyst 2950交换机的集群连接选项包括以太网、快速以太网、快速以太网通道、千兆位以太网通道连接。因为技术上没有受到专用堆栈模块或堆栈电缆的限制，所以， CMS将传统的集群域扩展出了单个配线间，并使用户对网络互连进行混合和匹配，以适应具体的治理、性能和成本需求。

Catalyst 2950交换机可以在Cisco交换机集群内配置为命令或成员交换机。命令交换机充当单个IP地址治理点并产生治理员发出的所有治理指令。命令交换机可以集合最多15个任何介质连接的成员交换机。另外，CMS还答应网络治理员分配备用或冗余的命令交换机，在主命令交换机发生故障时，担负起控制治理任务。

增强的安全性、治理和集成的Cisco IOS特性

Cisco Catalyst 2950系列交换机有几个不平常的特点来提高网络性能、可治理性和安全性。网络治理员可以为每个交换机配置最多64个虚拟LAN（VLAN）来获得更高水平的数据安全性和增强的LAN性能。这就保证了数据包只传送到特定VLAN内的工作站，这样相当于在网络上的各组端口之间建立了一个虚拟防火墙，从而减少了广播传输。VLAN主干可以利用标准的802.1Q VLAN主干结构从任何端口创建。每个VLAN生成树（PVST+）答应用户建立冗余的上行链路，通过多重链路分配流量负载。而这些都是通过标准的生成树协议（STP）无法实现的。另外，Cisco的 Uplink Fast（快速上行链路）技术也保证了可以立即传输到辅助上行链路，远优于传统的30到60秒汇集时间。这也是对STP的另一项增强功能。

使用Catalyst 2950交换机，网络治理员可以实现高水平的端口和控制台安全性能。介质访问控制（MAC）基于地址的端口级安全性可以防止未授权的工作站访问交换机。另外，还可以创建静态和动态地址的访问权限，为治理员提供对网络访问的强大控制能力。交换机控制台的多层访问安全性可防止未授权的用户访问或更改交换机配置；终端访问控制器访问控制系统（TACACS+）验证可集中协调大量网络设备的访问控制。

特性和要害优点

优异的性能

• 各个端口包括千兆位端口的线速、无阻塞性能。
• 8.8Gbps交换结构和最大660万包/秒的传输速率，能够保证最大的吞吐量--即使对最高性能需求的应用而言也是如此。
• 12-或24个10BaseT/100BaseTX自适应端口，每个可为单个用户、服务器、工作组提供最大200Mbps的带宽，完全可以支持对带宽需求苛刻的应用。
• Catalyst 2950T-24有两个内置的千兆位以太网（100BaseT）端口，可利用现有的5类电缆结构为千兆位以太网主干、千兆位以太网服务器或交换机之间，提供最大4Gbps的汇集带宽和最远100米的距离。
• Catalyst 2950-24交换机有两个多模（100BaseFX）光纤上行链路，在最远2公里的距离上可提供高达200Mbps的带宽。
• 8MB共享内存结构由于使用了消除包头阻塞以及最大可能减少包丢失的设计，所以可以在组播和广播流量很大的情况下，提供更佳的整体性能，同时保证最大可能的吞吐量。
• 16MB的DRAM和8MB的板上闪存可以为未来升级提供便利，做到最大限度地保护用户投资。
• 利用快速以太通道和千兆位以太通道技术的带宽汇集可提高容错性能，并在交换机、路由器和各服务器之间提供最大4Gbps的汇集带宽。
• 每个端口使用基于802.1Q标准的VLAN主干；每个交换机带有64个VLAN，附有64个生成树（PVST+）的实例。
• 支持硬件IGMP侦听的超级组播治理能力。
• 支持VMPS功能（计划将来使用）的动态VLAN。
• VTP修剪（计划将来使用）。

QoS

• 支持基于802.1p CoS值或网络治理员为每个端口指定的缺省CoS值来对数据帧进行重新分类。
• 在硬件上，每个输出端口支持四个队列。
• WRR队列算法确保低优先级端口不会被忽视。
• 严格的优先权安排配置保证诸如语音等时间敏感的应用能够在交换结构中一直使用快速路径。

易于使用和易于安装

• Cisco CMS答应网络治理员通过一个单独的IP地址，使用任何标准的Web浏览器治理最多16个互连的Catalyst 2950、3550-12T、3500 XL、2900 XL和1900交换机，不论它们位于什么地方。也就是说，交换机不用位于同一个配线间内。
• 全面的后向兼容性保证所有Catalyst 3500 XL、Catalyst 2900 XL或Catalyst 1900交换机可以利用Cisco CMS同Catalyst 2950一起进行治理。
• 集群软件升级特性可使用户在一组Catalyst 3550-12T、Catalyst 2950、Catalyst 3500 XL和Catalyst 2900 XL交换机上自动升级系统软件。
• 每个端口的自适应功能检测连接设备的速度并自动对端口进行配置，选择10-、100-或1000-Mbps速率工作，这样，在10-、100-、1000-BaseT的混合环境中可很方便地进行交换机的配置。
• 协调所有端口工作，自动选择半双工或全双工的传输模式以优化带宽分配。
• 闪存中的缺省配置可以保证交换机快速连通网络，从而在用户最小干预的情况下传输数据流量。

集成的Cisco IOS交换解决方案

• 通过快速以太通道和千兆以太通道技术实现的带宽汇集，可以增强了容错能力并可提供最大4Gbps的带宽。


• 每个端口的广播风暴控制能力可预防故障终端工作站利用广播风暴降低系统的总体性能。
• 支持命令行界面（CLI），可为用户提供Catalyst 交换机和Cisco路由器通用的界面和命令集。
• Cisco发现协议（CDP）可使CiscoWorks网络治理工作站在网络拓朴中自动发现交换机。

超级治理能力

• Cisco CMS答应网络治理员通过单个的IP地址和任何标准的浏览器，治理最多可达16个互连的Catalyst 2950、3550-12T、3500 XL、2900 XL和1900交换机，不论它们位于什么地方。也就是说，交换机不用放置在同一配线间内。
• 交换机集群软件升级可使网络治理员通过简单易用的Cisco CMS界面或一个单独的CLI命令，升级最多可达16个交换机的系统软件。
• 简单网络治理协议（SNMP）和Telnet界面可提供综合的带内治理能力，同时，基于CLI的治理控制台可提供详尽的带外治理能力。
• 以每个端口和每个交换机为基础的CiscoWorks Windows网络治理软件能够提供有效的治理能力，可为Cisco路由器、交换机和集线器提供通用的治理界面。
• 内置远程监视（RMON）软件代理程序支持四种RMON组（历史、统计、告警、事件），增强了流量治理、监视和分析能力。
• 交换机端口分析（SPAN）端口利用一个网络分析仪或RMON探测器监视单个端口的流量
• 自动配置通过使用一个网络根服务器对网络中的多个交换机进行自动安装配置，从而简化了交换机的配置工作。
• 域名服务（DNS）利用用户定义的设备名称进行IP地址解析。
• 小文件传输协议（TFTP）减少了治理软件的成本，这些软件可由一个集中的位置进行下载升级。
• 网络定时协议（NTP）为intranet内的所有交换机提供了一个精确和稳定的时间标准。
• 生成树根保护（STRG）可预防边缘设备脱离网络治理员的控制，成为一个STP根结点。
• 每个端口配备的状态、全双工/半双工、10BaseT/100BaseTX/1000BaseT多功能LED指示，同系统、RPS和带宽使用LED一起，组成了综合和方便的可视化治理系统。

安全性和冗余性

• 支持IEEE 802.1x（计划将来使用）。
• Cisco快速上行链路技术保证快速的故障恢复（典型值小于3秒），使网络的综合性能更加稳定和可靠。
• 专用VLAN边缘为交换机的端口间提供安全性和隔离性，同时保证语音流量从进入点通过虚拟通道直接传输到汇集设备，而不会被定位到其它无关端口。
• 基于MAC的端口级安全性可以防止未授权的工作站访问交换机。
• 用户选择的地址学习模式简化了配置，增强了安全性。
• IEEE 802.1D STP对冗余主干连接和无环路网络的支持简化了网络配置过程，提高了容错能力。
• 支持Cisco冗余电源系统300（RPS300），配有最多可达6个单元的内置备份电源，提高了容错能力和网络正常工作时间。
• 控制台访问的多级安全性可以防止未授权的用户修改交换机配置。
• 支持TACACS+验证对交换机的集中控制，防止未授权的用户更改配置。 (完)