1、系統(tǒng)集成部培訓(xùn),-CISCO交換機(jī)產(chǎn)品線,演講人:*,培訓(xùn)時間:2008年5月,返回,目 錄,CISCO交換機(jī)產(chǎn)品線,高端產(chǎn)品: Cisco Nexus 7000系列交換機(jī)、Catalyst 6500系列交換機(jī)、Catalyst 4900系列交換機(jī)、Catalyst 4500 系列交換機(jī) 中端產(chǎn)品: Catalyst 3750 系列交換機(jī)、Catalyst 3750-E 系列交換機(jī)、Catalyst 3560 系列交換機(jī)、Catalyst 3560-E 系列交換機(jī) 低端產(chǎn)品： Catalyst 2950 系列交換機(jī)、Catalyst 2960 系列交換機(jī)、Catalyst 2940 系列交換機(jī)

2、、Catalyst 2918 系列交換機(jī)、Catalyst 2900 系列交換機(jī)、 Catalyst Express 500 系列交換機(jī) 電信運(yùn)營交換機(jī)： Cisco ME 2400系列以太網(wǎng)接入交換機(jī)、Cisco ME 3400系列以太網(wǎng)接入交換機(jī),Cisco 交換機(jī)產(chǎn)品線介紹,返回,目 錄,Cisco Nexus 7000系列交換機(jī),Cisco Nexus 7000系列交換機(jī),Cisco Nexus 7000系列交換機(jī)最大限度地集成了可擴(kuò)展性和運(yùn)營靈活性。 Cisco Nexus 7000系列交換機(jī)是一個模塊化數(shù)據(jù)中心級產(chǎn)品系列，適用于高度可擴(kuò)展的萬兆以太網(wǎng)網(wǎng)絡(luò)，其交換矩陣架構(gòu)的速度能擴(kuò)展

3、至15Tbps以上。 它的設(shè)計旨在滿足大多數(shù)關(guān)鍵任務(wù)數(shù)據(jù)中心的要求，提供永續(xù)的系統(tǒng)運(yùn)營和無所不在的虛擬化服務(wù)。Cisco Nexus 7000系列建立在一個成熟的操作系統(tǒng)上，借助增強(qiáng)特性提供了實(shí)時系統(tǒng)升級，以及出色的可管理性和可維護(hù)性。 它的創(chuàng)新設(shè)計專門用于支持端到端數(shù)據(jù)中心連接，將IP、存儲和IPC網(wǎng)絡(luò)整合到單一以太網(wǎng)交換矩陣之上。 作為第一款下一代交換機(jī)平臺，Cisco Nexus 7000系列10插槽機(jī)箱提供了集成永續(xù)性，以及專為數(shù)據(jù)中心可用性、可靠性、可擴(kuò)展性和易管理性而優(yōu)化的特性。,Cisco Nexus 7000系列交換機(jī)介紹,在Cisco NX-OS軟件的支持下，Cisco Ne

4、xus 7000系列10插槽機(jī)箱為數(shù)據(jù)中心提供了一系列豐富的特性，保證系統(tǒng)的永續(xù)運(yùn)營。 前后通風(fēng)，帶10個前面板接入的垂直模塊插槽和一個集成電纜管理系統(tǒng)，能夠支持新老數(shù)據(jù)中心的安裝、運(yùn)營和冷卻。 面向數(shù)據(jù)中心的高可靠性和最高可用性設(shè)計方法，所有接口和控制引擎模塊都采取前面板接入，冗余電源、風(fēng)扇和交換矩陣模塊則完全采用后端接入，以確保維護(hù)過程中布線不受影響。 系統(tǒng)采用兩個專用控制引擎模塊；可擴(kuò)展、完全分布式的交換矩陣架構(gòu)最多能容納5個后端安裝的交換矩陣模塊，配合10插槽機(jī)型的機(jī)箱中板設(shè)計，整個系統(tǒng)能提供最高7 Tbps的轉(zhuǎn)發(fā)能力。 擁有8個I/O模塊插槽的Cisco Nexus 7000系列10

5、插槽機(jī)箱最多支持256個萬兆以太網(wǎng)或384個千兆以太網(wǎng)端口，能夠滿足最大型數(shù)據(jù)中心的部署需求。 前后通風(fēng)確保Cisco Nexus 7000系列10插槽機(jī)箱能用于數(shù)據(jù)中心，并滿足熱通道和冷通道部署要求，而不會增加復(fù)雜性。它分別采用兩個系統(tǒng)風(fēng)扇架和兩個交換矩陣風(fēng)扇架進(jìn)行冷卻。每個風(fēng)扇架都配備有冗余風(fēng)扇，獨(dú)立變速風(fēng)扇能隨著周圍溫度自動調(diào)整，不僅降低了進(jìn)行出色管理的設(shè)施的能耗，而且能實(shí)現(xiàn)最佳交換機(jī)運(yùn)行狀態(tài)。該系統(tǒng)為所有風(fēng)扇架設(shè)計了冗余功能，進(jìn)行熱插拔時不會影響系統(tǒng)；如果一個風(fēng)扇或風(fēng)扇架發(fā)生故障，系統(tǒng)能繼續(xù)運(yùn)行，不會對冷卻效果造成重大影響。 集成電纜管理架能將所有電纜正確、整齊地放在一邊或兩邊。 系統(tǒng)

6、擁有可選的空氣過濾器，能確保流過系統(tǒng)的空氣清潔。添加空氣過濾器能滿足NEBS要求。 機(jī)箱頂端的一系列LED清晰地提供主要系統(tǒng)組件的狀態(tài)顯示，能提示操作員是否需要執(zhí)行進(jìn)一步的調(diào)查。這些LED負(fù)責(zé)報告電源、風(fēng)扇、交換矩陣、控制引擎和I/O模塊的狀態(tài)。 電纜管理蓋和可選的模塊前門能使安裝在系統(tǒng)中的布線和模塊不受意外事件的影響。透明的前門使客戶能夠查看布線、模塊指示燈和狀態(tài)指示燈情況。,Cisco Nexus 7000系列交換機(jī)特性和優(yōu)勢,Cisco Nexus 7000系列交換機(jī)產(chǎn)品規(guī)格,Cisco Nexus 7000系列交換機(jī)訂購信息,Cisco Nexus 7000系列交換機(jī)引擎板,Cisco

7、 Nexus 7000系列交換機(jī)是一個模塊化數(shù)據(jù)中心級產(chǎn)品系列，適用于高度可擴(kuò)展的萬兆以太網(wǎng)網(wǎng)絡(luò)，其交換矩陣架構(gòu)的速度能擴(kuò)展至15Tbps以上。 它的設(shè)計旨在滿足大多數(shù)關(guān)鍵任務(wù)數(shù)據(jù)中心的要求，提供持續(xù)的系統(tǒng)運(yùn)營和無所不在的虛擬化服務(wù)。Cisco Nexus 7000系列建立在一個成熟的操作系統(tǒng)上，借助增強(qiáng)特性提供了實(shí)時系統(tǒng)升級，以及出色的可管理性和可維護(hù)性。 它的創(chuàng)新設(shè)計專門用于支持端到端數(shù)據(jù)中心連接，將IP、存儲和IPC網(wǎng)絡(luò)整合到單一以太網(wǎng)交換矩陣之上。 Cisco Nexus 7000系列控制引擎模塊的設(shè)計目的是為Cisco Nexus 7000系列機(jī)箱提供可擴(kuò)展的控制平面和管理功能。它采

8、用了一個雙核處理器，通過雙核的靈活性和強(qiáng)大功能來擴(kuò)展控制平面。該控制引擎能夠控制第二層和第三層服務(wù)、冗余功能、配置管理、狀態(tài)監(jiān)控、電源和環(huán)境管理等。它集中協(xié)調(diào)所有線卡對于系統(tǒng)交換矩陣的使用。借助完全分布式的轉(zhuǎn)發(fā)架構(gòu)，控制引擎能夠透明升級到更高轉(zhuǎn)發(fā)容量的I/O和交換矩陣模塊。此控制引擎包括一個創(chuàng)新、專用的連接管理處理器(CMP)，能夠?qū)φ麄€系統(tǒng)進(jìn)行遠(yuǎn)程管理和故障排除。一個全冗余系統(tǒng)由兩個控制引擎構(gòu)成，一個控制引擎模塊為主用設(shè)備，另一個采用熱備用模式，在數(shù)據(jù)中心級產(chǎn)品中提供了出色的高可用性特性。,Cisco Nexus 7000系列交換機(jī)引擎板規(guī)格,Cisco Nexus 7000系列交換機(jī)引擎板

9、特性優(yōu)勢,Cisco Nexus 7000系列交換機(jī)業(yè)務(wù)板,Cisco Nexus 7000系列48端口10/100/1000以太網(wǎng)模塊,Cisco Nexus 7000系列48端口10/100/1000以太網(wǎng)模塊 (參見圖1)是一種高度可擴(kuò)展的模塊，是為提高關(guān)鍵任務(wù)以太網(wǎng)網(wǎng)絡(luò)性能而設(shè)計的。 Cisco Nexus 7000系列交換機(jī)是一個模塊化數(shù)據(jù)中心級產(chǎn)品系列，適用于高度可擴(kuò)展的萬兆以太網(wǎng)網(wǎng)絡(luò)，其陣列架構(gòu)的速度能擴(kuò)展至15Tbps以上。 它的設(shè)計旨在滿足大多數(shù)關(guān)鍵任務(wù)數(shù)據(jù)中心的要求，提供持續(xù)的系統(tǒng)運(yùn)營和無所不在的虛擬化服務(wù)。Cisco Nexus 7000系列建立在一個成熟的操作系統(tǒng)上，借

10、助增強(qiáng)特性提供了實(shí)時系統(tǒng)升級，以及出色的可管理性和可維護(hù)性。 它的創(chuàng)新設(shè)計專門用于支持端到端數(shù)據(jù)中心連接，將IP、存儲和IPC網(wǎng)絡(luò)整合到單一以太網(wǎng)交換矩陣之上。,Cisco Nexus 7000系列交換機(jī)業(yè)務(wù)板,Cisco Nexus 7000系列32端口10Gb以太網(wǎng)模塊, 80Gb陣列,Cisco Nexus 7000系列32端口10Gb以太網(wǎng)模塊 (參見圖1)是一種高度可擴(kuò)展的高密度模塊，是為提高關(guān)鍵任務(wù)以太網(wǎng)網(wǎng)絡(luò)性能而設(shè)計的。 Cisco Nexus 7000系列交換機(jī)是一個模塊化數(shù)據(jù)中心級產(chǎn)品系列，適用于高度可擴(kuò)展的萬兆以太網(wǎng)網(wǎng)絡(luò)，其交換矩陣架構(gòu)的速度能擴(kuò)展至15Tbps以上。 它的

11、設(shè)計旨在滿足大多數(shù)關(guān)鍵任務(wù)數(shù)據(jù)中心的要求，提供持續(xù)的系統(tǒng)運(yùn)營和無所不在的虛擬化服務(wù)。Cisco Nexus 7000系列建立在一個成熟的操作系統(tǒng)上，借助增強(qiáng)特性提供了實(shí)時系統(tǒng)升級，以及出色的可管理性和可維護(hù)性。它的創(chuàng)新設(shè)計專門用于支持端到端數(shù)據(jù)中心連接，將IP、存儲和IPC進(jìn)程間通信網(wǎng)絡(luò)整合到單一以太網(wǎng)交換矩陣之上。,Cisco Nexus 7000系列交換機(jī)業(yè)務(wù)板,Cisco Nexus 7000 10插槽交換矩陣模塊,Cisco Nexus 7000系列交換機(jī)構(gòu)成了一個模塊化數(shù)據(jù)中心級產(chǎn)品系列，適用于高度可擴(kuò)展的萬兆以太網(wǎng)網(wǎng)絡(luò)，其交換矩陣架構(gòu)的速度可擴(kuò)展至15Tbps。 它的設(shè)計宗旨是為滿

12、足大多數(shù)關(guān)鍵任務(wù)數(shù)據(jù)中心的要求，提供持續(xù)的系統(tǒng)運(yùn)營和虛擬化、無所不在的服務(wù)。Cisco Nexus 7000系列建立在一個成熟的操作系統(tǒng)上，其增強(qiáng)特性提供了實(shí)時系統(tǒng)升級，以及出色的可管理性和可維護(hù)性。 它的創(chuàng)新設(shè)計專門用于支持端到端數(shù)據(jù)中心連接，它將IP、存儲和IPC網(wǎng)絡(luò)整合到單一以太網(wǎng)交換矩陣上。 適用于Cisco Nexus 7000系列10插槽機(jī)箱的Cisco Nexus 7000 10插槽交換矩陣模塊 (參見圖1)是一個獨(dú)立的交換矩陣模塊，為每個I/O和管理引擎模塊插槽提供并行交換矩陣信道。最多能夠同時共用5個激活的交換矩陣模塊，提供每插槽高達(dá)230 Gbps的帶寬。通過并行轉(zhuǎn)發(fā)架構(gòu)，

13、這些第一代模塊能實(shí)現(xiàn)超過4.1 Tbps的系統(tǒng)容量。此交換矩陣模塊為I/O模塊上的完全分布式轉(zhuǎn)發(fā)提供了中央交換組件。,返回,目 錄,Catalyst 6500系列交換機(jī),Cisco Catalyst 6500系列交換機(jī),Cisco Catalyst 6500系列適用于希望降低總體擁有成本的企業(yè)和服務(wù)供應(yīng)商，在一系列機(jī)箱配置和LAN/WAN/MAN接口上提供了可擴(kuò)展性能和端口密度。Cisco Catalyst 6500系列擁有3、6、9和13插槽機(jī)箱，以及無與倫比的集成服務(wù)模塊范圍，包括多千兆位網(wǎng)絡(luò)安全、內(nèi)容交換、電話和網(wǎng)絡(luò)分析模塊。 由于在所有Cisco Catalyst 6500系列機(jī)箱中采

14、用了擁有通用模塊組和操作系統(tǒng)軟件的前瞻性架構(gòu)，Cisco Catalyst 6500系列提供了高水平的運(yùn)營一致性，可以優(yōu)化IT基礎(chǔ)設(shè)施，增強(qiáng)投資回報。從48至576個10/100/1000端口或1152個10/100端口的以太網(wǎng)布線室，到支持192條1-Gbps或32個10-Gbps中繼線的每秒數(shù)億轉(zhuǎn)發(fā)速率的網(wǎng)絡(luò)核心，Cisco Catalyst 6500系列利用冗余路由和轉(zhuǎn)發(fā)引擎間的狀態(tài)化故障轉(zhuǎn)換功能，提供了理想的平臺功能，大幅度延長了網(wǎng)絡(luò)正常運(yùn)營時間。 憑借多個值得信賴的業(yè)界首創(chuàng)和領(lǐng)先的特性，Cisco Catalyst 6500系列可以支持3代模塊，從而進(jìn)一步證實(shí)了Catalyst 65

15、00的價值和思科的創(chuàng)新承諾。思科新一代Catalyst 6500系列模塊和Supervisor Engine 720采用了11種思科開發(fā)的全新特定應(yīng)用集成線路（ASCI）鞏固了思科在聯(lián)網(wǎng)業(yè)界的領(lǐng)先地位，提供了無與倫比的投資保護(hù)功能。,Cisco Catalyst 6500系列交換機(jī)介紹,Cisco Catalyst 6500系列交換機(jī)特性及優(yōu)勢,Cisco Catalyst 6500系列交換機(jī)特性及優(yōu)勢,Cisco Catalyst 6500系列交換機(jī)規(guī)格,Cisco Catalyst 6500系列端口密度信息、WAN模塊和接口,Cisco Catalyst 6500系列交換控制引擎,Cisc

16、o Catalyst 6500系列交換機(jī)控制引擎的特性對比,Supervisor Engine 32 的PFC3B和MSFC2A子卡可以提供下列功能： PFC3B：執(zhí)行基于硬件的第二到四層分組轉(zhuǎn)發(fā)，以及分組分類、流量管理和策略執(zhí)行 MSFC2A：執(zhí)行第三層控制平面功能，包括地址解析和路由協(xié)議；與MSFC2相比，MSFC2A可支持更大內(nèi)存（1GB）,Cisco Catalyst 6500系列 Supervisor Engine 720介紹,作為思科重要的模塊化多層交換機(jī)，Catalyst 6500系列為布線室、核心層、數(shù)據(jù)中心和廣域網(wǎng)邊緣提供安全的融合服務(wù)。 Supervisor Engine

17、720支持Catalyst 6500的第三代模塊，能夠?yàn)槠髽I(yè)和電信運(yùn)營商網(wǎng)絡(luò)提供先進(jìn)的IP服務(wù)，并提高端口密度（見圖1）。Supervisor Engine 720為企業(yè)園區(qū)網(wǎng)和電信運(yùn)營商多層交換網(wǎng)絡(luò)中的IP通信和應(yīng)用設(shè)立了新標(biāo)準(zhǔn)，它不但能提高用戶的生產(chǎn)率，還能增強(qiáng)對所有Catalyst 6500系列接口的操作控制，包括新推出的高密度交換千兆接口。此外，Supervisor Engine 720支持所有現(xiàn)有的模塊，以及各種新應(yīng)用，為已部署的Catalyst 6500提供投資保護(hù)。 新推出的Catalyst 6500 Supervisor Engine 720將高性能的720Gpbs交換矩陣與新

18、型的路由和轉(zhuǎn)發(fā)引擎，包括第三代策略特性卡（PFC3），集成在同一個模塊中。此外，Supervisor Engine 720是建立在成熟的Cisco Express Forwarding（CEF）體系結(jié)構(gòu)上，支持集中轉(zhuǎn)發(fā)（CEF）、分布式轉(zhuǎn)發(fā)（dCEF）和加速CEF（aCEF），以提供適合高性能核心和數(shù)據(jù)中心環(huán)境的高度可擴(kuò)展且經(jīng)濟(jì)有效的平臺。 為滿足電信運(yùn)營商和企業(yè)部署的最高要求，建立具有彈性、安全可靠、可以擴(kuò)展的模塊化多層交換解決方案，Supervisor Engine 720提供可以擴(kuò)展的性能、智能和各種特性。借助720Gbps交換矩陣，新型Supervisor Engine 720的交換能

19、力可達(dá)到400Mpps，因而非常適合部署在高性能的核心層、數(shù)據(jù)中心和城域以太網(wǎng)。廣為部署的Supervisor Engine 1A和Supervisor Engine 2使用在布線室、分布層/核心層、數(shù)據(jù)中心和廣域網(wǎng)邊緣配置中，以便將安全、語音和內(nèi)容等高級服務(wù)無縫集成到融合網(wǎng)絡(luò)中，從而降低總擁有成本。 由于使用同一套接口、操作系統(tǒng)和管理工具，Catalyst 6500系列監(jiān)控引擎(Supervisor Engines)能提供操作一致性 - 可使用相同的備件，能降低培訓(xùn)要求，所有模塊都具有可以預(yù)測的性能和多種功能。,Cisco Catalyst 6500系列 Supervisor Engine

20、720特點(diǎn),為企業(yè)和電信運(yùn)營商網(wǎng)絡(luò)部署提供新服務(wù)和新功能 - 通過基于端口的隊列提供增強(qiáng)型QOS機(jī)制、基于硬件的GRE隧道和NAT，以及由硬件加速的基于MPLS的高性能服務(wù)； 加強(qiáng)操作控制 - 無論流量的類型和IP地址如何，都支持基于用戶的Microflow監(jiān)管，對每個用戶實(shí)施服務(wù)等級協(xié)議，由于無需再使用外部檢測和現(xiàn)場人員，因而能降低運(yùn)作成本； 投資保護(hù) - 采用分布式轉(zhuǎn)發(fā)模式，提供高達(dá)200Mpps的硬件IPv6能力，可以順利過渡到Internet 2和其他支持3G和PDA的通信網(wǎng)絡(luò)； 可擴(kuò)展和可預(yù)測的性能 - 采用了靈活的交換矩陣和轉(zhuǎn)發(fā)體系結(jié)構(gòu)，不但能提供30Mpps（CEF256接口模塊

21、）400Mpps（aCEF720接口模塊，峰值性能）的吞吐量，還能借助720Gbps交換矩陣（dCEF720接口模塊）為IPv4流量提供高達(dá)400Mpps的持續(xù)性能； 提高端口密度和插槽效率 - 集成化的交換矩陣使Catalyst 6500在冗余引擎和交換矩陣配置情況下，提供兩個額外的插槽用于接口和業(yè)務(wù)模塊； 操作的一致性 - 在Catalyst 6500的3插槽、6插槽、9插槽和13插槽機(jī)箱中支持Catalyst 6500系列的全部三代接口和服務(wù)模塊，這些交換機(jī)都運(yùn)行Cisco IOS Software和Cisco CAT OS，以及支持Catalyst 6500 Supervisor En

22、gine 1A和2及許多其它思科系統(tǒng)產(chǎn)品系列的一套統(tǒng)一的思科網(wǎng)絡(luò)管理工具。 提供多種操作系統(tǒng) - 同時支持Cisco IOS Software和混合操作系統(tǒng)（Catalyst OS軟件和Cisco IOS Software for MSFC）； 提高網(wǎng)絡(luò)正常運(yùn)作時間和用戶生產(chǎn)率 - 支持新推出的Cisco Globally Resilient IP（GRIP）特性、網(wǎng)關(guān)負(fù)載均衡協(xié)議、第2層狀態(tài)化切換、多模塊EtherChannel和快速（融合）收斂協(xié)議，使Catalyst 6500用戶能夠在關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)環(huán)境中無縫連接到數(shù)據(jù)、語音和視頻應(yīng)用，包括支持IP電話的布線室。,Cisco Catalys

23、t 6500系列 Supervisor Engine 720特性,高可用性,Cisco Supervisor Engine 720可以在所有需要配置雙控制引擎的Cisco Catalyst 6500系列機(jī)箱（6503、6506、6509、6509-NEB、6509-NEB-A和6513）上使用。雙控制引擎配置能夠?qū)崿F(xiàn)主控制引擎和冗余控制引擎之間的協(xié)議狀態(tài)同步，其不到3秒的故障切換時間提供了業(yè)界領(lǐng)先的網(wǎng)絡(luò)可用性，并通過控制引擎的熱插拔能力提高網(wǎng)絡(luò)正常運(yùn)行時間。重要的高可用性包括： 控制引擎的冗余 - 協(xié)議狀態(tài)可保持同步，并支持HSRP、VRRP和Uplink Fast 快速故障切換 - 狀態(tài)故障

24、切換時間低于3秒，提供3層IP單播和組播故障切換 熱插拔 - 支持備用控制引擎的熱插拔,可擴(kuò)展的性能,Cisco Supervisor Engine 720提供可擴(kuò)展的性能 - 400Mpps的吞吐量和720Gbps的帶寬，能很好地滿足具有多千兆中繼的高吞吐量網(wǎng)絡(luò)核心和數(shù)據(jù)中心的要求。 Supervisor Engine 720使用Cisco Express Forwarding路由體系結(jié)構(gòu)，即使使用了先進(jìn)的2-4層服務(wù)，也能執(zhí)行高速路由查詢。其轉(zhuǎn)發(fā)性能高達(dá)400Mpps，而且與通過交換機(jī)的數(shù)據(jù)流的數(shù)目無關(guān)。,Cisco Catalyst 6500系列 Supervisor Engine 72

25、0特性,線速流量管理,Supervisor Engine 720支持線速流量管理。采用2-4層服務(wù)質(zhì)量（QoS）和包括訪問控制表（ACL）策略實(shí)施在內(nèi)的安全檢查作為其數(shù)據(jù)傳送的一部分以保證內(nèi)容的安全。這些流量管理特性能有效處理承載了對時間和帶寬敏感的關(guān)鍵業(yè)務(wù)應(yīng)用的融合網(wǎng)絡(luò)。 高級QoS工具 - 通過2-4層包頭的信息對數(shù)據(jù)進(jìn)行分類，標(biāo)記以及擁塞避免控制 基于用戶的速率限制 - 無論流量的類型或IP地址如何，都能對每個用戶實(shí)施64個策略速率的任意一種，保證每個用戶的服務(wù)等級協(xié)議（SLA）。 帶閾值的QoS排隊規(guī)則 - 可以用于在一臺交換機(jī)中配置多個接收和轉(zhuǎn)發(fā)隊列 速率限制 - 可以非常精確地對單

26、用戶數(shù)據(jù)流或匯聚數(shù)據(jù)流實(shí)施速率限制,Cisco Catalyst 6500系列 Supervisor Engine 720特性,端到端管理工具,Cisco Catalyst 6500用CiscoWorks管理，能提供端到端的設(shè)備、VLAN、流量和策略管理。Cisco Resource Manager是一種基于Web的管理工具，能夠與CiscoWorks配合使用，它能夠自動收集資產(chǎn)目錄，部署軟件，跟蹤網(wǎng)絡(luò)變化，查看設(shè)備可用性，并快速隔離錯誤。 為增強(qiáng)網(wǎng)絡(luò)中所需的監(jiān)督和控制，Supervisor Engine 720提供了全套管理工具。 控制口管理為Supervisor Engine 720和多層

27、交換機(jī)特性卡3（MSFC3）提供共用帶外接口，本地終端可直接接入，遠(yuǎn)程終端可通過調(diào)制解調(diào)器與控制或輔助接口相連； 帶內(nèi)管理為Supervisor Engine 720和MSFC3提供共用帶內(nèi)接口，接口通過SNMP、Telnet客戶機(jī)、BOOTP和普通文件傳輸協(xié)議（TFTP）接入； 交換式端口分析器（SPAN）用于管理和監(jiān)控交換機(jī)流量； 遠(yuǎn)程交換端口分析器（RSPAN）將來自多臺分布式主機(jī)和交換機(jī)的流量集中起來，并通過中繼鏈路轉(zhuǎn)發(fā)到遠(yuǎn)程交換機(jī)，以此實(shí)現(xiàn)集中管理和監(jiān)控； VLAN訪問控制表（VACL）捕獲通過ACL將流量引導(dǎo)到網(wǎng)絡(luò)分析或入侵檢測端口。,Cisco Catalyst 6500系列 S

28、upervisor Engine 720特性,全面的安全性,通過認(rèn)證、授權(quán)和計費(fèi)（AAA）功能， Supervisor Engine 720的先進(jìn)的安全功能能減小網(wǎng)絡(luò)遭受惡意攻擊的危險。采用32K ACL和端口安全性等先進(jìn)特性，Supervisor Engine 720能提供無與倫比的2-4層網(wǎng)絡(luò)流量安全功能： 第2層安全性包括專用VLAN、AAA、IEEE 802.1x和端口安全性，能幫助網(wǎng)絡(luò)工程師適當(dāng)劃分和控制交換機(jī)資源； 第2-4層硬件過濾可以在轉(zhuǎn)發(fā)引擎上使用，也可以與可選的集成服務(wù)模塊一起使用，作用是檢查每個轉(zhuǎn)發(fā)的數(shù)據(jù)包，按照管理員制定的規(guī)則允許或拒絕各個流量通過。,Cisco Cat

29、alyst 6500系列 Supervisor Engine 32介紹,Cisco 7600/Cisco Catalyst 6500系列Supervisor Engine 32為中小型企業(yè)、大型企業(yè)和電信運(yùn)營商提供了業(yè)界領(lǐng)先的安全性、可用性和可管理性服務(wù)。此款路由控制引擎適用于需要為中小型局域網(wǎng)核心、分布和接入功能提供最長運(yùn)行時間和高安全性的應(yīng)用，以及大型企業(yè)LAN/WAN接入和電信運(yùn)營商邊緣應(yīng)用。Supervisor Engine 32既支持所有現(xiàn)有的傳統(tǒng)線卡模塊和CEF-256的模塊，也支持新應(yīng)用，為目前的Cisco 7600和Cisco Catalyst 6500系列提供了投資保護(hù)。 S

30、upervisor Engine 32配備了PFC3B（策略特性卡），提供了與Supervisor Engine 720相同的特性和服務(wù)。它具有兩種上行鏈路選項(xiàng)：8端口千兆以太網(wǎng)小型可插拔（SFP）上行鏈路和2端口萬兆以太網(wǎng)XENPAK上行鏈路。除這些模塊化上行鏈路外，Supervisor Engine 32還包括一個用于簡化網(wǎng)絡(luò)管理的10/100/1000 RJ-45端口，以及兩個USB 2.0端口，它們可使筆記本電腦能高速、安全、直接地接入網(wǎng)絡(luò)，進(jìn)行網(wǎng)絡(luò)管理，還可憑借USB內(nèi)存設(shè)備來簡化軟件下載。Supervisor Engine 32上的所有端口都可同時激活。,配有8個千兆以太網(wǎng)端口和P

31、FC3B的Supervisor Engine 32,配有2個萬兆以太網(wǎng)端口和PFC3B的Supervisor Engine 32,Cisco Catalyst 6500系列 Supervisor Engine 32特點(diǎn),業(yè)界領(lǐng)先的集成化安全 - Supervisor Engine 32 可以利用多種CPU速率限制器、基于硬件的MAC學(xué)習(xí)和基于用戶的速率限制，避免拒絕服務(wù)（DoS）攻擊所造成的影響。它可以利用DHCP監(jiān)聽、動態(tài)地址解析協(xié)議（ARP）檢測和IP源保護(hù)等功能，限制來自于動態(tài)主機(jī)分配協(xié)議（DHCP）服務(wù)器、缺省網(wǎng)關(guān)或者最終用戶IP地址偽裝的攻擊。該路由控制引擎可以通過基于身份識別的IE

32、EE 802.1x網(wǎng)絡(luò)服務(wù)、基于端口的安全，以及基于端口的訪問列表，對用戶所能訪問的網(wǎng)段和他們享有的權(quán)限進(jìn)行嚴(yán)格的控制。這些集成化安全功能都是基于硬件的，因此在流量增加時，它們可以在不危及系統(tǒng)性能的情況下同時啟用。用戶還可以在同一個機(jī)箱中部署入侵檢測模塊或者防火墻模塊，以獲得最大限度的安全性。 高可用性 - Supervisor Engine 32可以通過支持第二層狀態(tài)化切換（SSO）、網(wǎng)關(guān)負(fù)載均衡協(xié)議、跨模塊思科 EtherChannel 和快速收斂協(xié)議（例如IEEE 802.1s和802.1w），最大限度地縮短網(wǎng)絡(luò)的中斷時間，從而確保業(yè)務(wù)連續(xù)性。它還可以利用通用在線診斷（GOLD），支持主

33、動檢測和防止網(wǎng)絡(luò)設(shè)備發(fā)生故障 靈活、增強(qiáng)的可管理性 - 這些增強(qiáng)的特性包括：支持兩個USB 2.0端口，這不僅有助于為筆記本電腦建立直接的網(wǎng)絡(luò)管理連接，利用USB存儲設(shè)備簡化軟件下載，還可以在控制臺端口上支持USB密鑰，使得只有授權(quán)人員才可以使用控制臺，從而增強(qiáng)了安全性；支持ACE計數(shù)器，可以確定特定訪問控制列表（ACL）條目的命中頻率；支持Cisco Smartports宏、配置回退和交換機(jī)profile功能，從而可以降低操作復(fù)雜度。這些增強(qiáng)的功能讓網(wǎng)絡(luò)管理員能夠迅速地解決最終用戶的網(wǎng)絡(luò)訪問問題，簡化網(wǎng)絡(luò)管理。 插槽效率 - 將上行鏈路密度提高到8個千兆以太網(wǎng)SFP端口，將帶寬提高到2個萬兆

34、以太網(wǎng)XENPAK端口，讓客戶可以將更多的端口用于部署集成化服務(wù)模塊或者高密度機(jī)箱。 投資保護(hù) - Supervisor Engine 32 可以支持所有傳統(tǒng)的和基于CEF256的線卡模塊，并且向后兼容所有Cisco Catalyst 6500系列和Cisco 7600系列機(jī)箱，從而讓客戶可在現(xiàn)有設(shè)備上部署先進(jìn)的新型服務(wù)。Supervisor Engine 32還支持增強(qiáng)FlexWAN模塊和新型共享端口適配器（SPA）及SPA接口處理器（SIP）。這可以延長接口模塊的使用壽命，為客戶提供更高的投資回報。 出色的流量管理 - 上行鏈路包括每個端口的四個發(fā)送隊列，一個嚴(yán)格的服務(wù)質(zhì)量（QoS）優(yōu)先級

35、隊列，以及每個端口的兩個接收隊列。每個端口可以通過加權(quán)隨機(jī)早期檢測（WRED），避免在每個隊列中出現(xiàn)擁塞。每個端口還可以通過整型循環(huán)（SRR）和差分加權(quán)循環(huán)（DWRR）對不同的隊列進(jìn)行調(diào)度，以便按照優(yōu)先級對不同流量進(jìn)行處理。在管理不同的服務(wù)水平時，最多可以設(shè)置八個閾值。 廣泛的管理工具 - Supervisor Engine 32支持CiscoWorks網(wǎng)絡(luò)管理平臺；簡單網(wǎng)絡(luò)管理協(xié)議 (SNMP) 版本1、2和3；4個遠(yuǎn)程監(jiān)控（RMON）群組（統(tǒng)計、歷史、警報和事件）。,Cisco Catalyst 6500系列 Supervisor Engine 32應(yīng)用,通過Cisco 7604/Cisc

36、o Catalyst 6504機(jī)箱，Supervisor Engine 32及最多三片服務(wù)模塊相結(jié)合，即可形成了一個理想的服務(wù)設(shè)備。內(nèi)容服務(wù)模塊（CSM）和SSLVPN模塊等服務(wù)模塊可共同部署，以提供內(nèi)容交換服務(wù)。此外，也可同時部署防火墻模塊和入侵檢測服務(wù)（IDS）模塊，作為安全設(shè)備。在Supervisor Engine 32上提供GRE隧道功能的無線服務(wù)模塊（WLSM）支持移動IP。這些高級的服務(wù)均可通過Supervisor Engine 32上集成的8端口千兆或2端口萬兆以太網(wǎng)上行鏈路分布在網(wǎng)絡(luò)當(dāng)中。,中小型LAN部署,Supervisor Engine 32提供了安全性、高可用性和可管理

37、性等增強(qiáng)服務(wù)，適用于中小型核心、分布層和簡化的核心/分布層局域網(wǎng)部署。,企業(yè)局域網(wǎng)接入,Supervisor Engine 32 可以為企業(yè)LAN接入提供很高的安全性、可用性和可管理性。因?yàn)椴捎昧薖FC3B，Supervisor Engine 32可以將 Supervisor Engine 720的智能服務(wù)拓展到接入層，同時提供適用于局域網(wǎng)接入的性價比。通過增強(qiáng)的上行鏈路密度（最多8個千兆以太網(wǎng)SFP端口）和對千兆思科EtherChannel 技術(shù)的支持，Supervisor Engine 32可以在不同樓層之間建立更多的上行鏈路和下行連接通道，并提高永續(xù)性。增強(qiáng)的上行鏈路帶寬（最多2個萬兆以

38、太網(wǎng)XENPAK端口）可以進(jìn)一步提高網(wǎng)絡(luò)可擴(kuò)展性，以支持需要大量帶寬的應(yīng)用，例如日常桌面?zhèn)浞?、在線學(xué)習(xí)和視頻廣播。,電信運(yùn)營商或企業(yè)邊緣服務(wù),Supervisor Engine 32也適用于WAN邊緣和城域以太網(wǎng)接入層。因?yàn)椴捎昧薖FC3B，Supervisor Engine 32可以將 Supervisor Engine 720的智能服務(wù)拓展到接入層，提供了端到端的架構(gòu)和特性一致性。它還提供了先進(jìn)的硬件加速IP服務(wù)，如多協(xié)議標(biāo)簽交換（MPLS）、IPv6、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、通用路由封裝（GRE）隧道、ACL、速率限制和高級QoS，可幫助電信運(yùn)營商構(gòu)建具豐富功能的網(wǎng)絡(luò)。Superviso

39、r Engine 32的上行鏈路支持SRR，可對流量進(jìn)行速率限制。,服務(wù)設(shè)備,Cisco Catalyst 6500系列 Supervisor Engine 32特性和優(yōu)勢,Cisco Catalyst 6500系列交換矩陣模塊介紹,Cisco Catalyst 6500系列交換矩陣模塊包括新交換矩陣模塊2（WS-X6500-SFM2）和交換矩陣模塊（WS-C6500-SFM），它與Supervisor Engine 2的結(jié)合，將可用的系統(tǒng)帶寬從現(xiàn)有的32Gbps提高到256Gbps。這一可用帶寬方面的大幅增加確保了Cisco Catalyst 6500系列不僅能持續(xù)提供同類最佳帶寬，而且還具

40、有當(dāng)今最先進(jìn)網(wǎng)絡(luò)所需的性能和高級服務(wù)。 交換矩陣模塊2和交換矩陣模塊均提供了用于提供高帶寬架構(gòu)的框架。這些交換矩陣模塊是可選分布式傳送架構(gòu)的主要實(shí)施元素，該架構(gòu)能實(shí)現(xiàn)網(wǎng)絡(luò)不同部分高流量傳輸?shù)娜诤?。交換矩陣模塊2和交換矩陣模塊構(gòu)成了一個新架構(gòu)，可在Supervisor Engine 2上實(shí)現(xiàn)基于Cisco快速傳送（CEF）的30Mpps中央傳送性能和高達(dá)210Mpps的分布式傳送性能。交換矩陣模塊的更高帶寬及性能，配以高級服務(wù)，如服務(wù)質(zhì)量（QoS）和經(jīng)由訪問控制列表（ACL）實(shí)現(xiàn)的硬件安全性，使Cisco Catalyst 6500系列成為針對電信服務(wù)供應(yīng)商和企業(yè)的重要平臺,交換矩陣模塊2,交換

41、矩陣模塊1,Cisco Catalyst 6500系列交換矩陣模塊特性和優(yōu)勢,計算機(jī)網(wǎng)絡(luò)已發(fā)展為橫跨多種行業(yè)和地理距離的關(guān)鍵任務(wù)資源。網(wǎng)絡(luò)現(xiàn)在是支持關(guān)鍵應(yīng)用，如供應(yīng)鏈管理、培訓(xùn)、人力資源活動和電子商務(wù)的工具。這些使用趨勢使網(wǎng)絡(luò)跨越更長距離將同一機(jī)構(gòu)、合作伙伴和客戶的職能相連。隨著距離要求的增加，Catalyst 6500系列支持各種配置下的高級網(wǎng)絡(luò)系列和局域網(wǎng)（LAN）、城域網(wǎng)（WAN）和廣域網(wǎng)（WAN）接口，從而持續(xù)提高了價值。 鑒于網(wǎng)絡(luò)不斷提供更高帶寬的應(yīng)用，Catalyst 6500系列在不影響性能的情況下實(shí)現(xiàn)了增強(qiáng)服務(wù)，從而提高了可擴(kuò)展性。交換矩陣模塊采用一個交叉架構(gòu)來提供256Gbp

42、s的總?cè)萘?，并到每個線卡均有一條高速點(diǎn)到點(diǎn)連接。這提供了一種同時在插槽間所有點(diǎn)到點(diǎn)連接之間傳送分組的機(jī)制。許多端口因此可同時傳送和接收數(shù)據(jù)，達(dá)到了較高的集中吞吐量。 所有Catalyst 6500系列產(chǎn)品中支持新型交換矩陣模塊2（WS-X6500-SFML2），而Catalyst 6506和Catalyst 6509則支持交換矩陣模塊（WS-C6500-SFM）。此新型交換矩陣模塊2可用于Catalyst 6513的插槽7和8中。新型交換矩陣模塊2和交換矩陣模塊也可用于Catalyst 6506和Catalyst 6509的插槽5或6中。,Cisco Catalyst 6500系列交換矩陣模塊

43、特性和優(yōu)勢,高可用性,這兩個交換矩陣模塊可在一個系統(tǒng)中配置，必實(shí)現(xiàn)高可用性。當(dāng)以冗余配置安裝時，結(jié)構(gòu)間的故障轉(zhuǎn)換時間僅為幾秒，且即便是在活動交換矩陣模塊發(fā)生故障后，全部256Gbps系統(tǒng)帶寬仍然可用。這最大程度地降低了中斷的影響，保持了關(guān)鍵任務(wù)應(yīng)用在不同網(wǎng)絡(luò)環(huán)境中的高可用性。在有多個模塊支持總線和結(jié)構(gòu)接口的單一交換矩陣模塊配置中，如果交換矩陣模塊發(fā)生故障，系統(tǒng)可故障轉(zhuǎn)換至32Gbps背板總線，為主機(jī)關(guān)鍵任務(wù)應(yīng)用提供了一個高可用性平臺。,可擴(kuò)展性能,當(dāng)配備一個交換矩陣模塊、一個帶多層交換特性卡（MSFC）2的Supervisor Engine 2，以及結(jié)構(gòu)化線卡時，Catalyst 6500機(jī)箱

44、能以30Mbps的速度執(zhí)行集中化第2層和第3層交換。配備了分布式傳送卡（DFC）后，每個結(jié)構(gòu)化卡都能實(shí)現(xiàn)本地交換機(jī)210Mpps的總系統(tǒng)性能。這樣，Catalyst 6500系列就大大擴(kuò)展了性能，并可繼續(xù)實(shí)現(xiàn)多種高級網(wǎng)絡(luò)服務(wù)。此業(yè)界領(lǐng)先性能，與一系列高級網(wǎng)絡(luò)服務(wù)和多種支持LAN/MAN/WAN連接的接口相結(jié)合，使Catalyst 6500系列能為大型企業(yè)和電信服務(wù)供應(yīng)商應(yīng)用提供重要的端到端解決方案（信息在兩個結(jié)構(gòu)化卡間傳輸）。,智能服務(wù),企業(yè)越來越重視和依賴于高帶寬應(yīng)用，如流式數(shù)據(jù)、音頻和視頻等，這導(dǎo)致了多播流量的增加。隨著家庭高帶寬接入日趨普遍，對由電信服務(wù)供應(yīng)商托管的視頻流應(yīng)用的需要也隨之

45、提高。因此，電信服務(wù)供應(yīng)商和企業(yè)的網(wǎng)絡(luò)設(shè)備都迫切需具備以線速傳送多播流量的特性。交換矩陣模塊具有能以最優(yōu)方式處理多播的內(nèi)置功能。 交換矩陣模塊使用高效分組傳送來處理單播、廣播和多播流量。它使用3X超速架構(gòu)來處理多目的地流量。此架構(gòu)配以在Supervise Engine和分布式交換線卡上硬件中執(zhí)行的多播復(fù)制，使電信服務(wù)供應(yīng)商和企業(yè)能在沒有任何性能損失的情況下部署高帶寬交互和廣播視頻應(yīng)用。,Cisco Catalyst 6500系列防火墻服務(wù)模塊介紹,Catalyst 6500Cisco Catalyst 6500交換機(jī)和Cisco 7600系列路由器的防火墻服務(wù)模塊（FWSM）是一種高速的、集成

46、化的服務(wù)模塊，可以提供業(yè)界最快的防火墻數(shù)據(jù)傳輸速率：5Gb的吞吐量，100000CPS，以及一百萬個并發(fā)連接。在一個設(shè)備中最多可以安裝四個FWSM，因而每個設(shè)備最高可以提供20Gb的吞吐量。作為世界領(lǐng)先的Cisco PIX防火墻系列的一部分，F(xiàn)WSM可以為大型企業(yè)和服務(wù)供應(yīng)商提供無以倫比的安全性、可靠性和性能。 FWSM采用了Cisco PIX技術(shù)，并且運(yùn)行Cisco PIX操作系統(tǒng)（OS）-一個實(shí)時的、牢固的嵌入式系統(tǒng)，可以消除安全漏洞，防止各種可能導(dǎo)致性能降低的損耗。這個系統(tǒng)的核心是一種基于自適應(yīng)安全算法（ASA）的保護(hù)機(jī)制，它可以提供面向連接的全狀態(tài)防火墻功能。利用ASA，F(xiàn)WSM可以根

47、據(jù)源地址和目的地地址，隨機(jī)的TCP序列號，端口號，以及其他TCP標(biāo)志，為一個會話流創(chuàng)建一個連接表?xiàng)l目。FWSM可以通過對這些連接表?xiàng)l目實(shí)施安全策略，控制所有輸入和輸出的流量。,防火墻的傳統(tǒng)角色已經(jīng)發(fā)生了變化。今天的防火墻不僅可以保護(hù)企業(yè)網(wǎng)絡(luò)免受未經(jīng)授權(quán)的外部接入的攻擊，還可以防止未經(jīng)授權(quán)的用戶接入企業(yè)網(wǎng)絡(luò)的子網(wǎng)、工作組和LAN。FBI的統(tǒng)計數(shù)據(jù)顯示，70%的安全問題都來自于企業(yè)內(nèi)部。在FBI開展的調(diào)查中，五分之一的受訪者表示，在過去12個月中，有入侵者闖入或者試圖闖入他們的企業(yè)網(wǎng)絡(luò)。大部分專家都認(rèn)為，大多數(shù)網(wǎng)絡(luò)入侵活動都沒有被檢測出來。 集成模塊 FWSM安裝在Cisco Catalyst 6

48、500系列交換機(jī)或者Cisco 7600互聯(lián)網(wǎng)路由器的內(nèi)部，讓這些設(shè)備的任何端口都可以充當(dāng)防火墻端口，并且在網(wǎng)絡(luò)基礎(chǔ)設(shè)施中集成了狀態(tài)防火墻安全。對于那些機(jī)架空間非常有限的系統(tǒng)來說，這種功能非常重要。Cisco Catalyst 6500 真正成為了那些需要各種智能化服務(wù)（例如防火墻接入、入侵檢測、虛擬專用網(wǎng)（VPN）和多層LAN、WAN和MAN交換功能的客戶的首選IP服務(wù)交換機(jī)。 適應(yīng)未來需要 FWSM可以支持5Gb的吞吐量，因而可以提供無以倫比的性能，讓用戶無須對系統(tǒng)進(jìn)行徹底的升級，就可以滿足未來的要求。在Catalyst 6500中最多可以添加三個FWSM，以滿足用戶不斷發(fā)展的需求。 可靠

49、性 FWSM建立在Cisco PIX技術(shù)的基礎(chǔ)之上，并使用了同一個經(jīng)過時間檢驗(yàn)的Cisco PIX操作系統(tǒng)-一個安全的、實(shí)時的操作系統(tǒng)。FWSM可以利用行之有效的Cisco PIX技術(shù)檢測分組，從而可以在同一個平臺上提供性能和安全的獨(dú)特組合。 低廉的整體運(yùn)營成本 FWSM可以提供所有防火墻中最佳的性能價格比。Cisco Catalyst機(jī)型的SmartNet 合同中包含了維護(hù)成本。由于FWSM是基于Cisco PIX防火墻的，所以培訓(xùn)和管理成本都很低，而且由于它是集成在設(shè)備內(nèi)部的，所以大大減少了需要管理的設(shè)備的數(shù)量。 易用性 Cisco PIX 設(shè)備管理器的直觀的圖形化用戶界面（GUI）可以用

50、于管理和配置FWSM。在配置和監(jiān)控方面，F(xiàn)WSM可以獲得思科管理框架和Cisco AVVID（集成化語音、視頻和數(shù)據(jù)體系結(jié)構(gòu)）合作伙伴的支持。,Cisco Catalyst 6500系列防火墻服務(wù)模塊優(yōu)點(diǎn),Cisco Catalyst 6500系列防火墻服務(wù)模塊特性,Cisco Catalyst 6500系列防火墻服務(wù)模塊,訂購信息,使用許可,FWSM不需要任何使用許可。,系統(tǒng)要求,Supervisor 2/多層交換功能卡2 (MSFC2) 內(nèi)置Cisco IOS 軟件，版本在12.1(13)E以上 綜合CatOS 最低軟件版本7.5(1) 在Cisco Catalyst 6500系列交換機(jī)或

51、者Cisco 7600系列互聯(lián)網(wǎng)路由器中占有一個插槽 在同一個設(shè)備中最多安裝四個防火墻模塊,Cisco Catalyst 6500系列入侵檢測系統(tǒng)（IDSM-2）服務(wù)模塊,Cisco IDSM-2是思科入侵檢測系統(tǒng)的組成部分。它可以與其他組件合作，有效地保護(hù)您的數(shù)據(jù)基礎(chǔ)設(shè)施。隨著安全威脅的復(fù)雜性的日益提高，實(shí)施有效的網(wǎng)絡(luò)入侵安全解決方案對于確保高水平的安全保障至關(guān)重要。高水平的安全保障可以確保業(yè)務(wù)連續(xù)性，最大限度地避免入侵可能造成的巨額損失。 如需了解關(guān)于整個思科入侵檢測系統(tǒng)的信息，請訪問： 思科的集成化網(wǎng)絡(luò)安全解決方案讓機(jī)構(gòu)可以防止他們的聯(lián)網(wǎng)業(yè)務(wù)資產(chǎn)受到威脅，提高入侵防范的效率。這些解決方案

52、中包括第二代思科入侵檢測系統(tǒng)（IDS）模塊，即IDSM-2，它可以用在廣泛部署的Cisco Catalyst系列設(shè)備上。Catalyst系列設(shè)備的裝機(jī)量已經(jīng)達(dá)到數(shù)十萬臺，它是包括防火墻、虛擬專用網(wǎng)（VPN）和入侵檢測系統(tǒng)（IDS）服務(wù)在內(nèi)的附加服務(wù)的理想平臺。由于認(rèn)識到這種方式的價值，思科推出了這個第二代模塊，以便為那些尋求IDS攻擊防范的客戶提供獨(dú)特的優(yōu)勢。,Cisco Catalyst 6500系列入侵檢測系統(tǒng)（IDSM-2）服務(wù)模塊,思科是唯一可以提供一個交換機(jī)內(nèi)置IDS解決方案的廠商，這種解決方案可以通過VLAN訪問控制列表（VACL）獲取功能來提供對數(shù)據(jù)流的訪問權(quán)限。VACL可以支持

53、無限個VLAN。 通過被動的、綜合的操作提供透明的操作。這種操作方式可以通過VACL獲取功能和交換機(jī)端口分析工具/遠(yuǎn)程SPAN（RSPAN/SPAN）檢測分組的復(fù)本，而且如果設(shè)備需要維護(hù)，因?yàn)樗⒉晃挥诮粨Q機(jī)轉(zhuǎn)發(fā)路徑上，因而它不會導(dǎo)致網(wǎng)絡(luò)性能降低或者中斷。 體積只占一個機(jī)架單元，在Cisco Catalyst設(shè)備中只占用一個插槽，從而使它成為能夠有效地支持所有Catalyst設(shè)備（從有三個插槽的Catalyst 6503到這個系列中最大的設(shè)備）的平臺，并讓用戶可以根據(jù)自己的需要，同時安裝多個模塊，為更多的VLAN和流量提供保護(hù) 每秒500Mb（Mbps）的IDS檢測能力可以提供高速的分組檢查功

54、能，讓用戶可以為各種類型的網(wǎng)絡(luò)和流量提供更多的保護(hù) 多種用于獲取和響應(yīng)的技術(shù)，包括SPAN/RSPAN和VACL獲取功能，以及屏蔽和TCP重置功能，從而讓用戶可以監(jiān)控不同的網(wǎng)段和流量，同時讓產(chǎn)品可以采取及時的措施，以消除威脅 使用與曾獲大獎的Cisco IDS網(wǎng)絡(luò)設(shè)備相同的程序代碼，讓用戶可以將單一的管理技術(shù)作為標(biāo)準(zhǔn)，并讓安裝、培訓(xùn)、操作和支持變得更加便捷，同時可以利用Cisco IDS的全面的攻擊識別能力和特征庫 重要的管理技術(shù)（例如Cisco VMS 2.1安全產(chǎn)品包提供的支持，以及內(nèi)置的Cisco IDS設(shè)備管理器（IDM）、IDS事件瀏覽器（IEV）本地管理功能和CLI支持）讓IDSM

55、-2更加便于管理，更加善于檢測和響應(yīng)威脅，同時就潛在的攻擊向管理人員發(fā)出警報。此外，這個新的產(chǎn)品還讓管理人員可以更加方便地在范圍廣泛、多樣化的網(wǎng)絡(luò)上管理多個設(shè)備,特性和優(yōu)點(diǎn),Cisco Catalyst 6500系列入侵檢測系統(tǒng)（IDSM-2）服務(wù)模塊,Cisco IDSM-2編號 WS-SVC-IDS2-BUN-K9 Cisco IDSM-2服務(wù)編號 CON-xxxx-WS-IDSM2-K9 編號中的xxxx表示： SNT85下一個工作日 SNTE854小時服務(wù) SNTP2474小時服務(wù) OS85下一個工作日 OSE854小時現(xiàn)場服務(wù) OSP2474小時現(xiàn)場服務(wù),技術(shù)規(guī)格,Cisco Cat

56、alyst 6500系列網(wǎng)絡(luò)分析模塊,網(wǎng)絡(luò)管理員依靠各種工具來提供有效的網(wǎng)絡(luò)管理和監(jiān)控。過去，局域網(wǎng)（LAN）交換機(jī)已提高了網(wǎng)絡(luò)性能，但阻礙了網(wǎng)絡(luò)管理員對交換流量進(jìn)行監(jiān)控。遠(yuǎn)程監(jiān)控（RMON）在共享網(wǎng)絡(luò)上最有效果，在那里，它可以看到所有流量。LAN交換機(jī)需要有力的監(jiān)控，因?yàn)樗鼈儠^濾信息流量，以便這些信息只出現(xiàn)在與其發(fā)送設(shè)備和目的地設(shè)備相連的端口上。這種對不同網(wǎng)段的網(wǎng)絡(luò)活動“不斷提高的可視性”要求，使管理員很難調(diào)整網(wǎng)絡(luò)性能，而且它也給交換網(wǎng)絡(luò)中的糾錯帶來了不便。 全球聯(lián)網(wǎng)領(lǐng)域的領(lǐng)先廠商，思科系統(tǒng)公司推出了一款針對其屢獲大獎的高性能Catalyst 6500交換機(jī)系列的、帶網(wǎng)絡(luò)分析模塊（NAM）

57、和全套交換機(jī)探針系統(tǒng)的集成化解決方案，可滿足交換以太網(wǎng)LAN中多服務(wù)網(wǎng)絡(luò)管理和監(jiān)控的需要。Cisco Catalyst 6500交換機(jī)已具有內(nèi)置RMON特性，在統(tǒng)計、歷史、報警和事件組中獲取數(shù)據(jù)。附加RMON/RMON2特性需使用網(wǎng)絡(luò)監(jiān)控工具。 NAM根據(jù)RMON和RMON2 管理信息庫（MIB）提供遠(yuǎn)程監(jiān)控功能，在所有層收集數(shù)據(jù)，以便網(wǎng)絡(luò)管理員可獲得實(shí)用分析，同于故障隔離和糾正、容量規(guī)劃和管理、性能管理、應(yīng)用監(jiān)控以及調(diào)試。 Cisco Catalyst 6500 NAM是Cisco端到端網(wǎng)絡(luò)管理和監(jiān)控解決方案的一部分。NAM是Cisco集成化語音、視頻和數(shù)據(jù)體系結(jié)構(gòu)（AVVID）的一個元件，

58、在Cisco LAN網(wǎng)絡(luò)中定義了強(qiáng)大的多服務(wù)交換。隨著企業(yè)部署融合網(wǎng)絡(luò)，管理員也需收集有關(guān)應(yīng)用或視頻應(yīng)用的統(tǒng)計數(shù)據(jù)。NAM收集一直傳輸至應(yīng)用層的數(shù)據(jù)和語音流的多層信息，有助于簡化管理當(dāng)今復(fù)雜多服務(wù)交換LAN的任務(wù)，這種LAN支持各種數(shù)據(jù)、語音和視頻應(yīng)用，其中包括H.323系列。Cisco Works 2000平臺中的語音支持也即將出臺。,Cisco Catalyst 6500系列網(wǎng)絡(luò)分析模塊特性,Catalyst 6500 NAM占用任意Cisco Catalyst 6500系列機(jī)箱的一個完全插槽。NAM基于一個在533MHZ中央處理單元（CPU）上運(yùn)行的專用RMON/RMON2高性能引擎。該

59、處理器上駐留著32KB的第1層高速緩存和128KB的第2層高速緩存。模塊上存在的另256MB SDRAM（不可升級）超出了RMON/RMON2引擎的大型內(nèi)存需求。NAM支持可與所有已有Catalyst 6500系列線路模塊共用、不依賴于插槽的體系結(jié)構(gòu)。 NAM已包括全面監(jiān)控所需的所有特性集。NAM可從數(shù)據(jù)和語音流收集統(tǒng)計信息，簡化整體管理并降低開支成本。它使用交換端口分析器（SPAN）或遠(yuǎn)程SPAN（RSPAN）來接收來自物理端口、虛擬LAN（VLAN）、以太通道和Netflow數(shù)據(jù)輸出幀的數(shù)據(jù)。它同時監(jiān)控多個交換機(jī)端口或VLAN，為每個數(shù)據(jù)源提供獨(dú)立RMON/RMON2統(tǒng)計數(shù)據(jù)。NAM為每個VLAN保持一套專用的RMON和RMON2 MLB組數(shù)據(jù)表。 NAM使用簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）將所收集的統(tǒng)計數(shù)據(jù)上載至基于圖形化用戶界面（GUI）的流量管理應(yīng)用，如Cisco TrafficDirector等。NAM與所有符合IETF RFC的RMON/RMON2網(wǎng)絡(luò)管理軟件完全兼容。它提供了與管理應(yīng)用間的可靠通信，即便是模塊因CPU過載或緩存過度運(yùn)行而丟棄了分組，其性能也不會受到影響。NAM由包括TrafficDirector綜合網(wǎng)絡(luò)流量監(jiān)控和糾錯在內(nèi)的CiscoWorks 2000 LAN管理捆綁包全面支持。 NAM在監(jiān)