Catalyst 3560系列交換機
- 産品品牌 Cisco
- 産品型号 Catalyst 3560
概述
Cisco Catalyst 3560系列交換機是一個(gè)固定配置、企業級、IEEE 802.3af和(hé)思科預标準以太網供電(diàn)(PoE)交換機系列,工作(zuò)在快速以太網和(hé)千兆位以太網配置下。Catalyst 3560是一款理(lǐ)想的接入層交換機,适用于小(xiǎo)型企業布線室或分支機構環境,結合了10/100/1000和(hé)PoE配置,實現最高(gāo)生(shēng)産率和(hé)投資保護,并可(kě)部 署新應用,如IP電(diàn)話(huà)、無線接入、視(shì)頻監視(shì)、建築物管理(lǐ)系統和(hé)遠程視(shì)頻訪問亭。客戶可(kě)在整個(gè)網絡範圍中部署智能服務,如高(gāo)級QoS、速率限制(zhì)、訪問控制(zhì)列 表、組播管理(lǐ)和(hé)高(gāo)性能IP路由等,且同時(shí)保持傳統LAN交換的簡潔性。思科網絡助理(lǐ)(network assistant)在Catalyst 3560系列中免費提供,是一個(gè)集中管理(lǐ)應用,可(kě)簡化思科交換機、路由器(qì)和(hé)無線接入點的管理(lǐ)任務。思科網絡助理(lǐ)提供了配置向導,大(dà)大(dà)簡化了融合網絡和(hé)智能 網絡服務的實施。
Cisco Catalyst 3560系列由以下交換機組成:
- Cisco Catalyst 3560-24TS--24個(gè)以太網10/100端口,2個(gè)小(xiǎo)型SFP千兆位以太網端口;1個(gè)機架單元(1RU)
- Cisco Catalyst 3560-48TS--48個(gè)以太網10/100端口,4個(gè)SFP千兆位以太網端口;1RU
- Cisco Catalyst 3560-24PS--24個(gè)以太網10/100端口,帶PoE,2個(gè)SFP千兆位以太網端口;1RU
- Cisco Catalyst 3560-48PS--48個(gè)以太網10/100端口,帶PoE,4個(gè)SFP千兆位以太網端口;1RU
- Cisco Catalyst 3560G-24TS--24個(gè)以太網10/100/1000端口,4個(gè)SFP千兆位以太網端口;1RU
- Cisco Catalyst 3560G-48TS--48個(gè)以太網10/100/1000端口,4個(gè)SFP千兆位以太網端口;1RU
- Cisco Catalyst 3560G-24PS--24個(gè)以太網10/100/1000端口,帶PoE,4個(gè)SFP千兆位以太網端口;1RU
- Cisco Catalyst 3560G-48PS--48個(gè)以太網10/100/1000端口,帶PoE,4個(gè)SFP千兆位以太網端口;1RU
Cisco Catalyst 3560系列可(kě)以使用标準多(duō)層軟件鏡像(SMI)或者增強多(duō)層軟件鏡像(EMI)。SMI功能集包括先進的服務質量(QoS)、速率限制(zhì)、訪問控制(zhì)列表(ACL)和(hé)基本的靜态和(hé)路由信息協議(RIP)路由功能。EMI可(kě)以提供一組更加豐富的企業級功能,包括先進的、基于硬件的IP單播和(hé)組播路由和(hé)基于策略的路由(PBR)。在初始部署後,Catalyst 3560 EMI升級工具包使用戶可(kě)靈活地升級到EMI。思科高(gāo)級IP服務許可(kě)證可(kě)提供IPv6路由
SFP GE端口可(kě)安裝多(duō)種SFP收發器(qì),包括Cisco 1000BASE-T、1000BASE-SX、1000BASE-LX、1000BASE-zx和(hé)CWDM SFP收發器(qì)。這些(xiē)端口還(hái)支持Cisco Catalyst 3560 SFP互聯電(diàn)纜(Interconnect cable),以建立低(dī)成本、點到點的千兆以太網連接。
産品外觀
Cisco Catalyst 3560系列由以下交換機組成:
- Cisco Catalyst 3560-24TS--24個(gè)以太網10/100端口,2個(gè)小(xiǎo)型SFP千兆位以太網端口;1個(gè)機架單元(1RU)
- Cisco Catalyst 3560-48TS--48個(gè)以太網10/100端口,4個(gè)SFP千兆位以太網端口;1RU
- Cisco Catalyst 3560-24PS--24個(gè)以太網10/100端口,帶PoE,2個(gè)SFP千兆位以太網端口;1RU
- Cisco Catalyst 3560-48PS--48個(gè)以太網10/100端口,帶PoE,4個(gè)SFP千兆位以太網端口;1RU
- Cisco Catalyst 3560G-24TS--24個(gè)以太網10/100/1000端口,4個(gè)SFP千兆位以太網端口;1RU
- Cisco Catalyst 3560G-48TS--48個(gè)以太網10/100/1000端口,4個(gè)SFP千兆位以太網端口;1RU
- Cisco Catalyst 3560G-24PS--24個(gè)以太網10/100/1000端口,帶PoE,4個(gè)SFP千兆位以太網端口;1RU
- Cisco Catalyst 3560G-48PS--48個(gè)以太網10/100/1000端口,帶PoE,4個(gè)SFP千兆位以太網端口;1RU
産品特點
以太網電(diàn)源
Catalyst 3560系列可(kě)為包含思科 IP電(diàn)話(huà)和(hé)Cisco Aironet®無線LAN(WLAN)接入點、以及任何符合IEEE 802.3af的終端設備提供更低(dī)總體(tǐ)擁有(yǒu)成本(TCO)的部署。以太網供電(diàn)免除了為每個(gè)PoE設備提供牆壁電(diàn)源的需要,且節省了IP電(diàn)話(huà)和(hé)無線LAN部署中的額外電(diàn)線成本。Catalyst 3560 24端口版本能同時(shí)支持24個(gè)15.4W的全功率PoE端口,達到最高(gāo)設備功率支持。憑借Cisco Catalyst系列的智能電(diàn)源管理(lǐ),48端口PoE配置能提供支持24個(gè)15.4W端口、48個(gè)7.7 W端口或其任意組合的必要功率。Catalyst 3560交換機與思科冗餘電(diàn)源系統RPS 675相結合可(kě)提供透明(míng)防範內(nèi)部電(diàn)源故障的保護、保證融合的語音(yīn)和(hé)數(shù)據網絡的可(kě)用性。
千兆位以太網
千兆位以太網以1000Mbps的速度,提供帶寬來(lái)滿足不斷發展的新網絡需求,消除瓶頸,提升性能,并提高(gāo)現有(yǒu)基礎設施的投資回報。當前的員工對網絡提出了更高(gāo)要求,需在網絡上(shàng)運行(xíng)多(duō)個(gè)并發應用。例如,一位員工通(tōng)過IP視(shì)頻會(huì)議參加一次小(xiǎo)組會(huì)議的通(tōng)話(huà),向與會(huì)者發送10MB的電(diàn)子表格,對整個(gè)小(xiǎo)組廣播最新營銷視(shì)頻以供小(xiǎo)組評估,并查詢客戶關系管理(lǐ)數(shù)據庫,來(lái)獲得(de)最新實時(shí)反饋。同時(shí),在後台啓動一個(gè)多(duō)千兆位系統備份過程,并向客戶端提供最新防病毒文件。Cisco Catalyst 3560提供了一種方式,使用戶可(kě)在現有(yǒu)第5類銅線上(shàng)将網絡智能地擴展到1000Mbps,且同時(shí)支持PoE,以獲得(de)最高(gāo)生(shēng)産率和(hé)投資保護。
網絡智能性
當今的網絡正在不斷發展,在網絡邊緣出現了四種新趨勢:
- 桌面計(jì)算(suàn)能力提高(gāo)
- 帶寬密集型應用出現
- 高(gāo)敏感數(shù)據在網絡中擴展
- 出現了多(duō)種設備類型,如IP電(diàn)話(huà)、無線LAN接入點和(hé)IP視(shì)頻照相機
這些(xiē)新需求正與許多(duō)已有(yǒu)關鍵任務應用争奪資源。因此,IT專業人(rén)員必須将網絡邊緣看作(zuò)有(yǒu)效管理(lǐ)信息和(hé)應用的提供的關鍵。
随着公司日益依賴網絡,将其作(zuò)為戰略性業務基礎設施,确保網絡的高(gāo)可(kě)用性、安全性、可(kě)擴展性和(hé)對它的全面控制(zhì)就比以前更為重要。通(tōng)過向布線室添加思科智能功能,客戶現可(kě)部署遍布整個(gè)網絡的智能服務,從而一緻地滿足從桌面到核心再到WAN的要求。
通(tōng)過Cisco Catalyst智能以太網交換機,思科可(kě)幫助公司獲得(de)向其網絡添加智能服務的全面優勢。為進一步優化網絡運行(xíng),部署具備以下特性的功能是十分關鍵的:能使網絡基礎設施高(gāo)可(kě)用性以達到關鍵時(shí)間(jiān)要求、可(kě)擴展以便于公司發展、高(gāo)安全性以保護保密信息,且能區(qū)分和(hé)控制(zhì)流量。
增強安全性
憑借Cisco Catalyst 3560系列提供的廣泛安全特性,企業可(kě)保護重要信息,防止未授權人(rén)員接入網絡,确保私密性及維持不間(jiān)斷運行(xíng)。
思科基于身份的網絡服務(IBNS)提供了身份驗證、訪問控制(zhì)和(hé)安全策略管理(lǐ)特性,來(lái)保護網絡連接和(hé)資源。Cisco Catalyst 3560系列中的思科IBNS可(kě)防止未授權接入,并确保用戶隻獲得(de)其指定權利。它能動态管理(lǐ)網絡接入的具體(tǐ)層次。使用802.1x标準和(hé)思科訪問控制(zhì)服務器(qì)(ACS),無論用戶在何處連接到網絡中,都可(kě)在驗證基礎上(shàng)分配到一個(gè)VLAN或ACL。此設置使IT部門(mén)能在不影(yǐng)響用戶移動性的情況下,以最低(dī)管理(lǐ)開(kāi)銷實施強大(dà)的安全策略。
為防止拒絕服務攻擊和(hé)其他攻擊,可(kě)用ACL根據源和(hé)目的地MAC地址、IP地址或TCP/UDP端口來(lái)拒絕數(shù)據包,從而限制(zhì)對網絡敏感部分的訪問。ACL查詢在硬件中完成,故此在實施基于ACL的安全性時(shí)不會(huì)影(yǐng)響轉發性能。
端口安全性可(kě)根據與以太網端口相連設備的MAC地址,來(lái)限制(zhì)此端口上(shàng)的訪問。它也可(kě)用于限制(zhì)插入一個(gè)交換機端口的總設備數(shù)目,因此使交換機不會(huì)受到MAC泛洪攻擊,并降低(dī)了惡意無線接入點或集中器(qì)接入的風險。
通(tōng)過動态主機配置協議(DHCP)監聽(tīng),可(kě)隻允許不信任用戶端口的DHCP請(qǐng)求(但(dàn)不允許響應)進行(xíng)傳輸,從而阻止了DHCP電(diàn)子欺騙。此外,DHCP接口跟蹤器(qì)(選項82)添加了一個(gè)帶交換機端口ID的主機IP地址請(qǐng)求,從而可(kě)實現對于IP地址的精确控制(zhì)。在DHCP監聽(tīng)功能的基礎上(shàng),可(kě)通(tōng)過動态ARP檢測和(hé)IP源防護阻止IP地址欺騙。
MAC地址通(tōng)知特性可(kě)向管理(lǐ)站發送報警,從而監控網絡和(hé)跟蹤用戶,以使網絡管理(lǐ)員知道(dào)用戶何時(shí)、從何處進入網絡。專用VLAN特性可(kě)隔離交換機上(shàng)的端口,有(yǒu)助于确保流量直接從進入點通(tōng)過虛拟路徑傳輸至彙聚設備,而不會(huì)發送到另一端口。
Secure Shell(SSH)協議版本2、Kerberos和(hé)簡單網絡管理(lǐ)協議版本3(SNMPv3)對管理(lǐ)和(hé)網絡管理(lǐ)信息加密,保護網絡免遭幹擾或竊聽(tīng)。TACACS+或RADIUS驗證實現了交換機的集中訪問控制(zhì),并限制(zhì)未授權用戶改變配置。此外,可(kě)在交換機上(shàng)配置本地用戶名和(hé)密碼數(shù)據庫。交換機控制(zhì)台上(shàng)的15個(gè)授權級别和(hé)Web管理(lǐ)界面上(shàng)的2個(gè)級别提供了向不同管理(lǐ)員分配不同配置功能級别的能力。
可(kě)用性和(hé)可(kě)擴展性
Cisco Catalyst 3560系列配備了強大(dà)的特性集,通(tōng)過IP路由和(hé)旨在第二層網絡中提供最高(gāo)可(kě)用性的全套生(shēng)成樹(shù)協議改進,實現了網絡可(kě)擴展性及更高(gāo)可(kě)用性。
Cisco Catalyst 3560系列提供了基于硬件的高(gāo)性能IP路由。這一基于思科快速轉發的路由架構可(kě)提高(gāo)可(kě)擴展性和(hé)性能。此架構能在确保穩定性和(hé)可(kě)擴展性足以達到未來(lái)要求的同時(shí)進行(xíng)極高(gāo)速度的查尋。除支持動态IP單播路由外,Catalyst 3560系列還(hái)進行(xíng)了完美配置,适用于需組播支持的網絡。硬件中的協議獨立型組播(PIM)和(hé)互聯網小(xiǎo)組管理(lǐ)協議(IGMP)使Catalyst 3560系列交換機成為了密集組播環境的理(lǐ)想選擇。
向核心提供路由上(shàng)行(xíng)鏈路可(kě)實現速度更快的故障轉換保護,并通(tōng)過在彙聚交換機端接所有(yǒu)生(shēng)成樹(shù)實例來(lái)簡化生(shēng)成樹(shù)協議算(suàn)法,從而提高(gāo)網絡可(kě)用性。如果一個(gè)上(shàng)行(xíng)鏈路發生(shēng)故障,通(tōng)過最短(duǎn)路徑優先(OSPF)或增強內(nèi)部網關路由協議(EIGRP)等可(kě)擴展路由協議,可(kě)快速故障轉換至冗餘上(shàng)行(xíng)鏈路,而無須依靠标準生(shēng)成樹(shù)協議融合。鏈路發生(shēng)故障後使用路由協議對分組重導向,與使用第二層生(shēng)成樹(shù)增強特性的解決方案相比,故障轉換速度更快。此外,路由上(shàng)行(xíng)鏈路實行(xíng)了等成本路由(ECR)來(lái)執行(xíng)負載均衡,可(kě)更好利用帶寬。路由上(shàng)行(xíng)鏈路可(kě)防止不必要的廣播數(shù)據流入網絡骨幹,優化了布線室輸出上(shàng)行(xíng)鏈路的利用率。
Catalyst 3560作(zuò)為組播環境中的布線室交換機,還(hái)節約了大(dà)量帶寬。使用路由上(shàng)行(xíng)鏈路連接到網絡核心,就無需将同一組播的多(duō)個(gè)流從上(shàng)遊內(nèi)容服務器(qì)傳輸到LAN接入交換機。例如,三個(gè)用戶被分配到三個(gè)獨立VLAN,他們都想浏覽組播ABC,假設布線室交換機沒有(yǒu)路由上(shàng)行(xíng)鏈路,就必須從上(shàng)遊路由器(qì)向布線室交換機傳輸三個(gè)組播ABC流。通(tōng)過Catalyst 3560交換機向核心部署IP路由将使用戶能創建一個(gè)可(kě)擴展、組播性能出色的網絡。思科高(gāo)級IP服務許可(kě)提供IPv6路由和(hé)IPv6 ACL支持,包括對雙IP堆疊(同步IPv4和(hé)IPv6)轉發的支持。IPv6協議支持包括RIP下一代(RIPng)、OSPFv3和(hé)靜态路由。
對标準生(shēng)成樹(shù)協議的改進,如每VLAN生(shēng)成樹(shù)增強(PVST+)、Uplink Fast和(hé)PortFast,可(kě)實現最長網絡正常運行(xíng)時(shí)間(jiān)。PVST+可(kě)在冗餘鏈路上(shàng)進行(xíng)第二層負載共享,以有(yǒu)效使用冗餘設計(jì)中的額外容量。Uplink Fast、PortFast和(hé)BackboneFast都大(dà)大(dà)縮減了标準的30到60秒(miǎo)生(shēng)成樹(shù)協議融合時(shí)間(jiān)。環路保護和(hé)網橋協議數(shù)據單元(BPDU)保護避免了生(shēng)成樹(shù)協議環路的出現。
高(gāo)級QoS
Cisco Catalyst 3560提供了出色的多(duō)層、細化QoS特性,确保網絡流量進行(xíng)了分類和(hé)優先級劃分,并以最好的方式避免了擁塞。QoS的配置通(tōng)過自動QoS(Auto QoS)大(dà)大(dà)得(de)到了簡化,這是一個(gè)可(kě)發現IP電(diàn)話(huà)并自動配置交換機以進行(xíng)正确分類和(hé)輸出排序的特性。這優化了流量優先級劃分和(hé)網絡可(kě)用性,且不會(huì)帶來(lái)複雜配置的問題。
Catalyst 3560可(kě)對進入的分組分類、再分類、監管、标記、排序和(hé)調度,并能在出口處對分組排序和(hé)調度。分組分類使網絡元素可(kě)區(qū)分不同流量,并根據第二層和(hé)第三層QoS實施策略。
為實現QoS,Catalyst 3560系列交換機首先确認分組或流量組,再使用差分服務(DSCP)字段或802.1p服務級别(CoS)字段對這些(xiē)組分類和(hé)再分類。分類和(hé)再分類可(kě)根據源或目的地IP地址、源或目的地MAC地址或者第4層TCP/UDP端口等标準進行(xíng)。在入口,Cisco Catalyst 3560也将進行(xíng)監管,以确定分組是在預先定義的策略,标記以改變分組标簽,傳輸或丢棄小(xiǎo)組分組,并根據類别對分組排序。所有(yǒu)端口上(shàng)都支持控制(zhì)層面和(hé)數(shù)據層面的ACL,确保每個(gè)分組得(de)到正确的處理(lǐ)。
Catalyst 3560每端口有(yǒu)4個(gè)輸出隊列,使網絡管理(lǐ)員能更好地進行(xíng)劃分,為LAN上(shàng)的各種應用分配優先級。在出口,交換機執行(xíng)排程和(hé)擁塞控制(zhì)。排程是一種确定隊列處理(lǐ)順序的算(suàn)法或過程。Catalyst 3560系列交換機支持整形循環(SRR)和(hé)嚴格優先級排序。SRR算(suàn)法有(yǒu)助于确保個(gè)性化優先級劃分。
這些(xiē)QoS特性使網絡管理(lǐ)員能将關鍵任務和(hé)帶寬密集型流量劃為較高(gāo)優先級,其中包括企業資源規劃(ERP)(Oracle等)、語音(yīn)(IP電(diàn)話(huà)流量)和(hé)計(jì)算(suàn)機輔助設計(jì)(CAD)或計(jì)算(suàn)機輔助制(zhì)造(CAM)等,而将FTP或電(diàn)子郵件等對時(shí)間(jiān)不太敏感的應用劃為較低(dī)優先級。例如,下載一個(gè)大(dà)文件到配線間(jiān)交換機的某一端口,而這會(huì)增加目的地也為此交換機上(shàng)另一端口的語音(yīn)流量的延遲,這種情況是用戶極為不願看到的。通(tōng)過确保語音(yīn)流量在網絡中得(de)到正确分類和(hé)優先級劃分,可(kě)避免此情況。而Web浏覽等其他應用可(kě)作(zuò)為較低(dī)優先級對待,用“進盡力而為”的基礎上(shàng)進行(xíng)處理(lǐ)。
Catalyst 3560系列能通(tōng)過對思科承諾信息速率(CIR)功能的支持而執行(xíng)速率限制(zhì)。通(tōng)過CIR,能以低(dī)至8kbps的增量保證帶寬。帶寬的分配根據若幹标準進行(xíng),包括MAC源地址、MAC目的地地址、IP源地址、IP目的地地址和(hé)TCP/UDP端口号。在需服務級别協議的網絡環境中或網絡經理(lǐ)需控制(zhì)授予某些(xiē)用戶的帶寬時(shí),帶寬分配非常重要。
管理(lǐ)
新的思科快速設置特性(Cisco Express Setup)簡化了交換機的初始配置。用戶現可(kě)選擇通(tōng)過Web浏覽器(qì)設置交換機,無需更多(duō)複雜的終端模拟程序和(hé)對于命令行(xíng)界面(CLI)的了解。快速設置允許沒有(yǒu)豐富技(jì)術(shù)知識的人(rén)員簡單、快速地設置交換機,從而降低(dī)了部署成本。
思科網絡助理(lǐ)(Cisco Network Assistant)是一個(gè)基于PC的網絡管理(lǐ)應用,适用于最多(duō)250名用戶的中小(xiǎo)型企業的LAN。思科網絡助理(lǐ)提供了對思科交換機、路由器(qì)和(hé)WLAN接入點的集中管理(lǐ)。它支持從Cisco Catalyst 2950到Cisco Catalyst 4506的範圍廣泛的Cisco Catalyst智能交換機。通(tōng)過用戶界面友(yǒu)好型GUI,用戶可(kě)配置和(hé)管理(lǐ)多(duō)種交換機功能,并啓動思科路由器(qì)和(hé)思科無線接入點的設備管理(lǐ)器(qì)。隻需點擊幾次鼠标,不必查詢具體(tǐ)的設計(jì)指南,就可(kě)實現思科所建議的安全、可(kě)用性和(hé)QoS特性。安全向導自動限制(zhì)對于有(yǒu)敏感數(shù)據的服務器(qì)的未授權訪問。Smartport和(hé)向導為網絡管理(lǐ)員節約了數(shù)小(xiǎo)時(shí)的時(shí)間(jiān),消除了人(rén)為錯誤,并可(kě)确保交換機的配置已針對這些(xiē)應用進行(xíng)了優化。思科網絡助理(lǐ)可(kě)免費從Cisco.com下載。
除思科網絡助理(lǐ)外,Catalyst 3560系列交換機還(hái)使用CiscoWorks for Switched Internetworks等SNMP網絡管理(lǐ)平台實現了擴展管理(lǐ)。通(tōng)過CiscoWorks,可(kě)配置和(hé)管理(lǐ)Cisco Catalyst交換機,提供端到端設備、VLAN、流量和(hé)策略管理(lǐ)。此外,一款基于Web的管理(lǐ)工具,CiscoWorks Resource Manager Essentials,能進行(xíng)自動庫收集、軟件部署、方便地跟蹤網絡變化、查看設備可(kě)用性和(hé)快速隔離故障區(qū)。
Cisco Catalyst 3560 SFP互聯電(diàn)纜
Cisco Catalyst 3560 SFP互聯電(diàn)纜在Catalyst 3560交換機間(jiān)提供了一條低(dī)成本點到點千兆位以太網連接。當通(tōng)過其SFP端口短(duǎn)距離互聯Catalyst 3560交換機時(shí),50厘米的電(diàn)纜可(kě)用于替代SFP收發器(qì)。
