智能交换的完美结合Cisco3550一览(图)
Cisco Catalyst 3550系列智能第三层以太网交换机是思科公司推出的一个新型的、可堆叠的、多层企业级交换机系列,包括Catalyst 3550-24,Catalyst 3550-48,Catalyst 3550-12T,Catalyst 3550-12G等产品。因为具有多种快速以太网和千兆以太网配置,因此Catalyst 3550系列既可以作为一个功能强大的接入层交换机(如Catalyst 3550-24,Catalyst 3550-48),用于中型企业的布线室;也可以作为一个骨干网交换机,用于中型网络(如Catalyst 3550-12T,Catalyst 3550-12G),它还能作为城域网接入应用的强大选择。
Catalyst 3550系列智能以太网交换机具有下面两种快速以太网(100M到桌面)配置:
•Catalyst 3550-24交换机:24个10/100端口和两个基于千兆接口转换器(GBIC)的千兆以太网接口。(见图1)参考报价:15500元
Catalyst 3550-48交换机:48个10/100端口和两个基于GBIC的千兆以太网接口。(见图2)参考报价:27349
Cisco Catalyst 3550系列智能以太网交换机包括下列千兆位以太网配置:(见图2)
•Catalyst 3550-12T交换机:10个10/100/1000 BaseT端口和2个基于千兆位接口转换器(GBIC)千兆位以太网端口;1.5机架单元(RU)。(见图3)参考报价:52300元
•Catalyst3550-12G交换机:10个基于GBIC的千兆位以太网端口和2个10/100/1000BaseT端口;1.5RU。(见图4)参考报价:52300
3550系列是被设计成使用在配线间的设备,Catalyst 3550-24和Catalyst 3550-48因它含有千兆以态网插槽,因此可作为中型企业连接主干和桌面的设备,被放置在中间配线间,而对小型企业甚至可以作为核心交换机被放置在主配线间。Catalyst 3550-12T和Catalyst 3550-12G的所有端口均支持千兆以态网,所以通常会被放置在企业局域的主配线间,作为千兆主干的起点。我们为什么选择Catalyst 3550系列交换机而不是它的早期Catalyst3500系列呢?小酷认为:3550系列除了具有早期3500系列优点外,它还具有智能治理和多层交换的功能,它适应了现在和未来网络的多业务应用和带宽性能的需要。
Cisco Catalyst 3550系列鲜明的特色是可以在整个网络中部署智能化的服务,例如先进的QoS(QoS指觉察和测量出的网络性能,通常从电话话音的音效方面判定。假如不实施QoS战略,IP 电话、电视会议及要害任务数据等应用只能作为"尽力而为"业务传输,这将导致在网络拥塞时话音和视频的不稳定性),速度限制,安全访问控制列表,多播治理和高性能的IP路由。Catalyst 3550系列同样内嵌了思科的集群治理套件(CMS)软件,该软件使用户可以用Web浏览器同时配置和诊断Catalyst交换机并为其排除故障。
智能特性通过先进的服务质量和速度限制对网络进行治理控制
当今的网络需要在网络边缘满足新的业务需求(网络分为核心层,汇聚层,接入层,企业网络处于网络边缘——接入层),比如需要占用大量带宽的应用 ,多种设备接入,例如IP电话。这些新的需求将与现有的要害业务争夺资源。
Cisco Catalyst 3550提供先进的第三层QoS功能,以确保对网络通信流量进行具体的分类,划分优先级,以尽可能地避免发生拥塞。Catalyst 3550可以在输入的数据包进行分类、重新分类、修正和标记。数据包分类可以被区分为不同的通信流量,在第二层和第三层QoS中实施控制策略。 包在经过分类、修正、标记以后,将在出交换机之前被分配到适当的序列(Catalyst 3550的每个端口支持四个输出序列),从而使网络治理员可以为LAN中的不同业务类型指定优先级。在出口处,交换机进行时序和拥塞控制。使用Cisco Catalyst 3550系列交换机,现在网络治理员可以设置要害应用和需要占用大量带宽的通信流量的优先级,例如ERP(Oracle),语音(IP电话通信量)和CAD/CAM,将它们与那些对时延不太敏感的应用(例如FTP)区分开。Cisco Catalyst 3550能够通过对Cisco承诺信息速率(CIR)功能的支持进行速率控制。带宽可以基于多种标准进行划分,例如MAC源地址、MAC目的地址、IP源地址、IP目的地址,以及TCP/UDP端口号。带宽分配使网络治理人员能控制指定用户所获得的带宽。对业务通信流量划分优先级和对带宽进行划分是Cisco Catalyst 3550系列交换机的智能性控制的体现,是思科公司这款系列产品的突出特点之一。
第三层交换的优势---通过IP路由实现网络整体性能
传统的交换机工作在网络七层模型的第二层(数据链路层),只能识别该层以下的信息。
所谓第三层交换,是指网络设备可以判别第三层(网络)信息(即IP),并以此为依据实现快速的数据交换。 第三层交换可以实现原来由路由器才能完成的网络功能,如路由等,而数据处理的延迟却又远远低于路由器,能达到第二层交换机才有的高效率,因此可以说是第三层路由和第二层交换优势的综合。 随着网络中数据、语音、影像多媒体的传输需要的逐渐增加,传统的二层交换固有的局限性就日益暴露出来,而三层交换所具备的三层路由功能可实现跨网段访问,实现了网络路由治理,抑制网络广播风暴等,有效地保证了网络的保密性、安全性并提高网络性能。
根据上述应用前景的需求,思科公司推出了三层交换的 Catalyst 3550系列交换机,它利用基于硬件的IP路由和增强型多层软件镜像,可以在所有端口上提供线速路由。第三层交换功能(即路由)配合VLAN(VLAN必须有路由的参与才能在不同的VLAN中传递信息)功能,可以大降低网络风暴产生的机会,整体提高网络的性能。 除了动态IP单播路由以外,Catalyst 3550交换机系列非常适用于需要支持多播环境的网络。硬件中配备的多播路由协议(PIM)和互联网群组治理协议(IGMP)使得Catalyst 3550系列交换机非常适用于需要进行大量多播服务(如视频)的环境。
Cisco Catalyst 3550系列的网络安全策略
Cisco Catalyst 3550交换机可以通过使用访问控制列表(ACL)提供数据安全(注:访问控制列表一般是路由器的特有功能)。通过设置拒绝基于源地和目的地MAC地址、IP地址或TCP/UDP端口的包,用户将无法访问网络中的一些敏感数据。
网络治理员可以通过为每个交换机配置高达1005个VLAN实现更高等级的数据安全,并提高LAN的性能。这确保了数据包只被转发到某个特定的VLAN,在网络的端口之间创建了单独的冲突域(一个VLAN就是一个冲突域),减少了广播传输。VLAN还可以在同一个交换机的不同端口之间提供安全和隔离,从而确保通信流量可以直接从入口经过虚拟路径进入工作组交换机,而不会被发送到其他端口。
最轻易的把铜缆移植到千兆以太网的解决方案
现在仍在大楼内使用铜线布线结构的企业用户,现在有了一个吸引人的可选方案——在铜缆(切确地说是在主干铜缆中)中引入千兆位速度。Catalyst 3550-12T可以配置在网络核心主干中,或者在堆叠交换机中作为顶部的集合交换机使用。利用新型Catalyst 3550-24/48和1000BaseT GBIC(见图5),Catalyst 3550-12T可通过铜线为那些想升级快速以太网主干的中端市场客户提供千兆位以太网解决方案。中端客户希望建设一个可治理的全智能的三层交换的以态网,Catalyst 3550-24/48和Catalyst 3550-12T刚好是同系列的智能型、三层交换的交换机。而对于低端用户,可以使用Catalyst 2950T-24和1000BaseT GBIC,Catalyst 3550-12T建设铜缆千兆以太网,小酷在上一篇文章《质优价廉:Cisco Catalyst 2950系列交换机》中有提过这个案例。Catalyst 3550-24/48和Catalyst 2950T-24 都是通过GBIC接口作为上行链路与Catalyst 3550-12T的千兆端口连接来实现铜缆方案的千兆以太网,用户可以保留着5类布线,实现最快速地移植。(见6图)