联系亿博app下载官网体育
深圳市盛思信息科技有限公司
总机:0755-83168749
传真:0755-25318212
销售部:曹经理 18503013017
技术部:0755-83738152
邮箱:chenb@sensefly.com.cn
网址:www.sensefly.com.cn
地址:深圳市福田区福田街道滨河大
道与益田路交界东南皇都广场3号楼3102-3104
交换机
名称:cisco catalyst 3560系列交换机
详细信息
:
cisco catalyst 3560系列交换机是一个固定配置、企业级、ieee 802.3af和思科预标准以太网供电(poe)交换机系列,工作在快速以太网和千兆位以太网配置下。catalyst 3560是一款理想的接入层交换机,适用于小型企业布线室或分支机构环境,结合了10/100/1000和poe配置,实现最高生产率和投资保护,并可部署新应用,如ip电话、无线接入、视频监视、建筑物管理系统和远程视频访问亭。客户可在整个网络范围中部署智能服务,如高级qos、速率限制、访问控制列表、组播管理和高性能ip路由等,且同时保持传统lan交换的简洁性。思科网络助理(network assistant)在catalyst 3560系列中免费提供,是一个集中管理应用,可简化思科交换机、路由器和无线接入点的管理任务。思科网络助理提供了配置向导,大大简化了融合网络和智能网络服务的实施。
配置
cisco catalyst 3560系列由以下交换机组成:
· cisco catalyst 3560-24ts--24个以太网10/100端口,2个小型sfp千兆位以太网端口;1个机架单元(1ru)
· cisco catalyst 3560-48ts--48个以太网10/100端口,4个sfp千兆位以太网端口;1ru
· cisco catalyst 3560-24ps--24个以太网10/100端口,带poe,2个sfp千兆位以太网端口;1ru
· cisco catalyst 3560-48ps--48个以太网10/100端口,带poe,4个sfp千兆位以太网端口;1ru
· cisco catalyst 3560g-24ts--24个以太网10/100/1000端口,4个sfp千兆位以太网端口;1ru
· cisco catalyst 3560g-48ts--48个以太网10/100/1000端口,4个sfp千兆位以太网端口;1ru
· cisco catalyst 3560g-24ps--24个以太网10/100/1000端口,带poe,4个sfp千兆位以太网端口;1ru
· cisco catalyst 3560g-48ps--48个以太网10/100/1000端口,带poe,4个sfp千兆位以太网端口;1ru
cisco catalyst 3560系列可以使用标准多层软件镜像(smi)或者增强多层软件镜像(emi)。smi功能集包括先进的服务质量(qos)、速率限制、访问控制列表(acl)和基本的静态和路由信息协议(rip)路由功能。emi可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的ip单播和组播路由和基于策略的路由(pbr)。在初始部署后,catalyst 3560 emi升级工具包使用户可灵活地升级到emi。思科高级ip服务许可证可提供ipv6路由。
sfp ge端口可安装多种sfp收发器,包括cisco 1000base-t、1000base-sx、1000base-lx、1000base-zx和cwdm sfp收发器。这些端口还支持cisco catalyst 3560 sfp互联电缆(interconnect cable),以建立低成本、点到点的千兆以太网连接。
以太网电源
catalyst 3560系列可为包含思科ip电话和cisco aironet®无线lan(wlan)接入点、以及任何符合ieee 802.3af的终端设备提供更低总体拥有成本(tco)的部署。以太网供电免除了为每个poe设备提供墙壁电源的需要,且节省了ip电话和无线lan部署中的额外电线成本。catalyst 3560 24端口版本能同时支持24个15.4w的全功率poe端口,达到最高设备功率支持。凭借cisco catalyst系列的智能电源管理,48端口poe配置能提供支持24个15.4w端口、48个7.7 w端口或其任意组合的必要功率。catalyst 3560交换机与思科冗余电源系统rps 675相结合可提供透明防范内部电源故障的保护、保证融合的语音和数据网络的可用性。
千兆位以太网
千兆位以太网以1000mbps的速度,提供带宽来满足不断发展的新网络需求,消除瓶颈,提升性能,并提高现有基础设施的投资回报。当前的员工对网络提出了更高要求,需在网络上运行多个并发应用。例如,一位员工通过ip视频会议参加一次小组会议的通话,向与会者发送10mb的电子表格,对整个小组广播最新营销视频以供小组评估,并查询客户关系管理数据库,来获得最新实时反馈。同时,在后台启动一个多千兆位系统备份过程,并向客户端提供最新防病毒文件。cisco catalyst 3560提供了一种方式,使用户可在现有第5类铜线上将网络智能地扩展到1000mbps,且同时支持poe,以获得最高生产率和投资保护。
网络智能性
当今的网络正在不断发展,在网络边缘出现了四种新趋势:
· 桌面计算能力提高
· 带宽密集型应用出现
· 高敏感数据在网络中扩展
· 出现了多种设备类型,如ip电话、无线lan接入点和ip视频照相机
这些新需求正与许多已有关键任务应用争夺资源。因此,it专业人员必须将网络边缘看作有效管理信息和应用的提供的关键。
随着公司日益依赖网络,将其作为战略性业务基础设施,确保网络的高可用性、安全性、可扩展性和对它的全面控制就比以前更为重要。通过向布线室添加思科智能功能,客户现可部署遍布整个网络的智能服务,从而一致地满足从桌面到核心再到wan的要求。
通过cisco catalyst智能以太网交换机,思科可帮助公司获得向其网络添加智能服务的全面优势。为进一步优化网络运行,部署具备以下特性的功能是十分关键的:能使网络基础设施高可用性以达到关键时间要求、可扩展以便于公司发展、高安全性以保护保密信息,且能区分和控制流量。
增强安全性
凭借cisco catalyst 3560系列提供的广泛安全特性,企业可保护重要信息,防止未授权人员接入网络,确保私密性及维持不间断运行。
思科基于身份的网络服务(ibns)提供了身份验证、访问控制和安全策略管理特性,来保护网络连接和资源。cisco catalyst 3560系列中的思科ibns可防止未授权接入,并确保用户只获得其指定权利。它能动态管理网络接入的具体层次。使用802.1x标准和思科访问控制服务器(acs),无论用户在何处连接到网络中,都可在验证基础上分配到一个vlan或acl。此设置使it部门能在不影响用户移动性的情况下,以最低管理开销实施强大的安全策略。
为防止拒绝服务攻击和其他攻击,可用acl根据源和目的地mac地址、ip地址或tcp/udp端口来拒绝数据包,从而限制对网络敏感部分的访问。acl查询在硬件中完成,故此在实施基于acl的安全性时不会影响转发性能。
端口安全性可根据与以太网端口相连设备的mac地址,来限制此端口上的访问。它也可用于限制插入一个交换机端口的总设备数目,因此使交换机不会受到mac泛洪攻击,并降低了恶意无线接入点或集中器接入的风险。
通过动态主机配置协议(dhcp)监听,可只允许不信任用户端口的dhcp请求(但不允许响应)进行传输,从而阻止了dhcp电子欺骗。此外,dhcp接口跟踪器(选项82)添加了一个带交换机端口id的主机ip地址请求,从而可实现对于ip地址的精确控制。在dhcp监听功能的基础上,可通过动态arp检测和ip源防护阻止ip地址欺骗。
mac地址通知特性可向管理站发送报警,从而监控网络和跟踪用户,以使网络管理员知道用户何时、从何处进入网络。专用vlan特性可隔离交换机上的端口,有助于确保流量直接从进入点通过虚拟路径传输至汇聚设备,而不会发送到另一端口。
secure shell(ssh)协议版本2、kerberos和简单网络管理协议版本3(snmpv3)对管理和网络管理信息加密,保护网络免遭干扰或窃听。tacacs+或radius验证实现了交换机的集中访问控制,并限制未授权用户改变配置。此外,可在交换机上配置本地用户名和密码数据库。交换机控制台上的15个授权级别和web管理界面上的2个级别提供了向不同管理员分配不同配置功能级别的能力。
可用性和可扩展性
cisco catalyst 3560系列配备了强大的特性集,通过ip路由和旨在第二层网络中提供最高可用性的全套生成树协议改进,实现了网络可扩展性及更高可用性。
cisco catalyst 3560系列提供了基于硬件的高性能ip路由。这一基于思科快速转发的路由架构可提高可扩展性和性能。此架构能在确保稳定性和可扩展性足以达到未来要求的同时进行极高速度的查寻。除支持动态ip单播路由外,catalyst 3560系列还进行了完美配置,适用于需组播支持的网络。硬件中的协议独立型组播(pim)和互联网小组管理协议(igmp)使catalyst 3560系列交换机成为了密集组播环境的理想选择。
向核心提供路由上行链路可实现速度更快的故障转换保护,并通过在汇聚交换机端接所有生成树实例来简化生成树协议算法,从而提高网络可用性。如果一个上行链路发生故障,通过最短路径优先(ospf)或增强内部网关路由协议(eigrp)等可扩展路由协议,可快速故障转换至冗余上行链路,而无须依靠标准生成树协议融合。链路发生故障后使用路由协议对分组重导向,与使用第二层生成树增强特性的亿博app下载官网体育的解决方案相比,故障转换速度更快。此外,路由上行链路实行了等成本路由(ecr)来执行负载均衡,可更好利用带宽。路由上行链路可防止不必要的广播数据流入网络骨干,优化了布线室输出上行链路的利用率。
catalyst 3560作为组播环境中的布线室交换机,还节约了大量带宽。使用路由上行链路连接到网络核心,就无需将同一组播的多个流从上游内容服务器传输到lan接入交换机。例如,三个用户被分配到三个独立vlan,他们都想浏览组播abc,假设布线室交换机没有路由上行链路,就必须从上游路由器向布线室交换机传输三个组播abc流。通过catalyst 3560交换机向核心部署ip路由将使用户能创建一个可扩展、组播性能出色的网络。思科高级ip服务许可提供ipv6路由和ipv6 acl支持,包括对双ip堆叠(同步ipv4和ipv6)转发的支持。ipv6协议支持包括rip下一代(ripng)、ospfv3和静态路由。
对标准生成树协议的改进,如每vlan生成树增强(pvst+)、uplink fast和portfast,可实现最长网络正常运行时间。pvst+可在冗余链路上进行第二层负载共享,以有效使用冗余设计中的额外容量。uplink fast、portfast和backbonefast都大大缩减了标准的30到60秒生成树协议融合时间。环路保护和网桥协议数据单元(bpdu)保护避免了生成树协议环路的出现。
高级qos
cisco catalyst 3560提供了出色的多层、细化qos特性,确保网络流量进行了分类和优先级划分,并以最好的方式避免了拥塞。qos的配置通过自动qos(auto qos)大大得到了简化,这是一个可发现ip电话并自动配置交换机以进行正确分类和输出排序的特性。这优化了流量优先级划分和网络可用性,且不会带来复杂配置的问题。
catalyst 3560可对进入的分组分类、再分类、监管、标记、排序和调度,并能在出口处对分组排序和调度。分组分类使网络元素可区分不同流量,并根据第二层和第三层qos实施策略。
为实现qos,catalyst 3560系列交换机首先确认分组或流量组,再使用差分服务(dscp)字段或802.1p服务级别(cos)字段对这些组分类和再分类。分类和再分类可根据源或目的地ip地址、源或目的地mac地址或者第4层tcp/udp端口等标准进行。在入口,cisco catalyst 3560也将进行监管,以确定分组是在预先定义的策略,标记以改变分组标签,传输或丢弃小组分组,并根据类别对分组排序。所有端口上都支持控制层面和数据层面的acl,确保每个分组得到正确的处理。
catalyst 3560每端口有4个输出队列,使网络管理员能更好地进行划分,为lan上的各种应用分配优先级。在出口,交换机执行排程和拥塞控制。排程是一种确定队列处理顺序的算法或过程。catalyst 3560系列交换机支持整形循环(srr)和严格优先级排序。srr算法有助于确保个性化优先级划分。
这些qos特性使网络管理员能将关键任务和带宽密集型流量划为较高优先级,其中包括企业资源规划(erp)(oracle等)、语音(ip电话流量)和计算机辅助设计(cad)或计算机辅助制造(cam)等,而将ftp或电子邮件等对时间不太敏感的应用划为较低优先级。例如,下载一个大文件到配线间交换机的某一端口,而这会增加目的地也为此交换机上另一端口的语音流量的延迟,这种情况是用户极为不愿看到的。通过确保语音流量在网络中得到正确分类和优先级划分,可避免此情况。而web浏览等其他应用可作为较低优先级对待,用“进尽力而为”的基础上进行处理。
catalyst 3560系列能通过对思科承诺信息速率(cir)功能的支持而执行速率限制。通过cir,能以低至8kbps的增量保证带宽。带宽的分配根据若干标准进行,包括mac源地址、mac目的地地址、ip源地址、ip目的地地址和tcp/udp端口号。在需服务级别协议的网络环境中或网络经理需控制授予某些用户的带宽时,带宽分配非常重要。
管理
新的思科快速设置特性(cisco express setup)简化了交换机的初始配置。用户现可选择通过web浏览器设置交换机,无需更多复杂的终端模拟程序和对于命令行界面(cli)的了解。快速设置允许没有丰富技术知识的人员简单、快速地设置交换机,从而降低了部署成本。
思科网络助理(cisco network assistant)是一个基于pc的网络管理应用,适用于最多250名用户的中小型企业的lan。思科网络助理提供了对思科交换机、路由器和wlan接入点的集中管理。它支持从cisco catalyst 2950到cisco catalyst 4506的范围广泛的cisco catalyst智能交换机。通过用户界面友好型gui,用户可配置和管理多种交换机功能,并启动思科路由器和思科无线接入点的设备管理器。只需点击几次鼠标,不必查询具体的设计指南,就可实现思科所建议的安全、可用性和qos特性。安全向导自动限制对于有敏感数据的服务器的未授权访问。smartport和向导为网络管理员节约了数小时的时间,消除了人为错误,并可确保交换机的配置已针对这些应用进行了优化。思科网络助理可免费从cisco.com下载。
除思科网络助理外,catalyst 3560系列交换机还使用ciscoworks for switched internetworks等snmp网络管理平台实现了扩展管理。通过ciscoworks,可配置和管理cisco catalyst交换机,提供端到端设备、vlan、流量和策略管理。此外,一款基于web的管理工具,ciscoworks resource manager essentials,能进行自动库收集、软件部署、方便地跟踪网络变化、查看设备可用性和快速隔离故障区。
cisco catalyst 3560 sfp互联电缆
cisco catalyst 3560 sfp互联电缆(见图2)在catalyst 3560交换机间提供了一条低成本点到点千兆位以太网连接。当通过其sfp端口短距离互联catalyst 3560交换机时,50厘米的电缆可用于替代sfp收发器。
服务和支持
思科致力于最大限度地降低整体运营成本(tco)。思科提供的一系列亿博app下载官网体育的技术支持服务有助于确保思科产品的有效工作,保持高度的可用性,以及受益于最新的系统软件。表6中所介绍的服务和支持计划将作为思科桌面交换服务和支持亿博app下载官网体育的解决方案的一部分提供,用户可以直接从思科或者通过思科的分销商获得这些服务。
配置
cisco catalyst 3560系列由以下交换机组成:
· cisco catalyst 3560-24ts--24个以太网10/100端口,2个小型sfp千兆位以太网端口;1个机架单元(1ru)
· cisco catalyst 3560-48ts--48个以太网10/100端口,4个sfp千兆位以太网端口;1ru
· cisco catalyst 3560-24ps--24个以太网10/100端口,带poe,2个sfp千兆位以太网端口;1ru
· cisco catalyst 3560-48ps--48个以太网10/100端口,带poe,4个sfp千兆位以太网端口;1ru
· cisco catalyst 3560g-24ts--24个以太网10/100/1000端口,4个sfp千兆位以太网端口;1ru
· cisco catalyst 3560g-48ts--48个以太网10/100/1000端口,4个sfp千兆位以太网端口;1ru
· cisco catalyst 3560g-24ps--24个以太网10/100/1000端口,带poe,4个sfp千兆位以太网端口;1ru
· cisco catalyst 3560g-48ps--48个以太网10/100/1000端口,带poe,4个sfp千兆位以太网端口;1ru
cisco catalyst 3560系列可以使用标准多层软件镜像(smi)或者增强多层软件镜像(emi)。smi功能集包括先进的服务质量(qos)、速率限制、访问控制列表(acl)和基本的静态和路由信息协议(rip)路由功能。emi可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的ip单播和组播路由和基于策略的路由(pbr)。在初始部署后,catalyst 3560 emi升级工具包使用户可灵活地升级到emi。思科高级ip服务许可证可提供ipv6路由。
sfp ge端口可安装多种sfp收发器,包括cisco 1000base-t、1000base-sx、1000base-lx、1000base-zx和cwdm sfp收发器。这些端口还支持cisco catalyst 3560 sfp互联电缆(interconnect cable),以建立低成本、点到点的千兆以太网连接。
以太网电源
catalyst 3560系列可为包含思科ip电话和cisco aironet®无线lan(wlan)接入点、以及任何符合ieee 802.3af的终端设备提供更低总体拥有成本(tco)的部署。以太网供电免除了为每个poe设备提供墙壁电源的需要,且节省了ip电话和无线lan部署中的额外电线成本。catalyst 3560 24端口版本能同时支持24个15.4w的全功率poe端口,达到最高设备功率支持。凭借cisco catalyst系列的智能电源管理,48端口poe配置能提供支持24个15.4w端口、48个7.7 w端口或其任意组合的必要功率。catalyst 3560交换机与思科冗余电源系统rps 675相结合可提供透明防范内部电源故障的保护、保证融合的语音和数据网络的可用性。
千兆位以太网
千兆位以太网以1000mbps的速度,提供带宽来满足不断发展的新网络需求,消除瓶颈,提升性能,并提高现有基础设施的投资回报。当前的员工对网络提出了更高要求,需在网络上运行多个并发应用。例如,一位员工通过ip视频会议参加一次小组会议的通话,向与会者发送10mb的电子表格,对整个小组广播最新营销视频以供小组评估,并查询客户关系管理数据库,来获得最新实时反馈。同时,在后台启动一个多千兆位系统备份过程,并向客户端提供最新防病毒文件。cisco catalyst 3560提供了一种方式,使用户可在现有第5类铜线上将网络智能地扩展到1000mbps,且同时支持poe,以获得最高生产率和投资保护。
网络智能性
当今的网络正在不断发展,在网络边缘出现了四种新趋势:
· 桌面计算能力提高
· 带宽密集型应用出现
· 高敏感数据在网络中扩展
· 出现了多种设备类型,如ip电话、无线lan接入点和ip视频照相机
这些新需求正与许多已有关键任务应用争夺资源。因此,it专业人员必须将网络边缘看作有效管理信息和应用的提供的关键。
随着公司日益依赖网络,将其作为战略性业务基础设施,确保网络的高可用性、安全性、可扩展性和对它的全面控制就比以前更为重要。通过向布线室添加思科智能功能,客户现可部署遍布整个网络的智能服务,从而一致地满足从桌面到核心再到wan的要求。
通过cisco catalyst智能以太网交换机,思科可帮助公司获得向其网络添加智能服务的全面优势。为进一步优化网络运行,部署具备以下特性的功能是十分关键的:能使网络基础设施高可用性以达到关键时间要求、可扩展以便于公司发展、高安全性以保护保密信息,且能区分和控制流量。
增强安全性
凭借cisco catalyst 3560系列提供的广泛安全特性,企业可保护重要信息,防止未授权人员接入网络,确保私密性及维持不间断运行。
思科基于身份的网络服务(ibns)提供了身份验证、访问控制和安全策略管理特性,来保护网络连接和资源。cisco catalyst 3560系列中的思科ibns可防止未授权接入,并确保用户只获得其指定权利。它能动态管理网络接入的具体层次。使用802.1x标准和思科访问控制服务器(acs),无论用户在何处连接到网络中,都可在验证基础上分配到一个vlan或acl。此设置使it部门能在不影响用户移动性的情况下,以最低管理开销实施强大的安全策略。
为防止拒绝服务攻击和其他攻击,可用acl根据源和目的地mac地址、ip地址或tcp/udp端口来拒绝数据包,从而限制对网络敏感部分的访问。acl查询在硬件中完成,故此在实施基于acl的安全性时不会影响转发性能。
端口安全性可根据与以太网端口相连设备的mac地址,来限制此端口上的访问。它也可用于限制插入一个交换机端口的总设备数目,因此使交换机不会受到mac泛洪攻击,并降低了恶意无线接入点或集中器接入的风险。
通过动态主机配置协议(dhcp)监听,可只允许不信任用户端口的dhcp请求(但不允许响应)进行传输,从而阻止了dhcp电子欺骗。此外,dhcp接口跟踪器(选项82)添加了一个带交换机端口id的主机ip地址请求,从而可实现对于ip地址的精确控制。在dhcp监听功能的基础上,可通过动态arp检测和ip源防护阻止ip地址欺骗。
mac地址通知特性可向管理站发送报警,从而监控网络和跟踪用户,以使网络管理员知道用户何时、从何处进入网络。专用vlan特性可隔离交换机上的端口,有助于确保流量直接从进入点通过虚拟路径传输至汇聚设备,而不会发送到另一端口。
secure shell(ssh)协议版本2、kerberos和简单网络管理协议版本3(snmpv3)对管理和网络管理信息加密,保护网络免遭干扰或窃听。tacacs+或radius验证实现了交换机的集中访问控制,并限制未授权用户改变配置。此外,可在交换机上配置本地用户名和密码数据库。交换机控制台上的15个授权级别和web管理界面上的2个级别提供了向不同管理员分配不同配置功能级别的能力。
可用性和可扩展性
cisco catalyst 3560系列配备了强大的特性集,通过ip路由和旨在第二层网络中提供最高可用性的全套生成树协议改进,实现了网络可扩展性及更高可用性。
cisco catalyst 3560系列提供了基于硬件的高性能ip路由。这一基于思科快速转发的路由架构可提高可扩展性和性能。此架构能在确保稳定性和可扩展性足以达到未来要求的同时进行极高速度的查寻。除支持动态ip单播路由外,catalyst 3560系列还进行了完美配置,适用于需组播支持的网络。硬件中的协议独立型组播(pim)和互联网小组管理协议(igmp)使catalyst 3560系列交换机成为了密集组播环境的理想选择。
向核心提供路由上行链路可实现速度更快的故障转换保护,并通过在汇聚交换机端接所有生成树实例来简化生成树协议算法,从而提高网络可用性。如果一个上行链路发生故障,通过最短路径优先(ospf)或增强内部网关路由协议(eigrp)等可扩展路由协议,可快速故障转换至冗余上行链路,而无须依靠标准生成树协议融合。链路发生故障后使用路由协议对分组重导向,与使用第二层生成树增强特性的亿博app下载官网体育的解决方案相比,故障转换速度更快。此外,路由上行链路实行了等成本路由(ecr)来执行负载均衡,可更好利用带宽。路由上行链路可防止不必要的广播数据流入网络骨干,优化了布线室输出上行链路的利用率。
catalyst 3560作为组播环境中的布线室交换机,还节约了大量带宽。使用路由上行链路连接到网络核心,就无需将同一组播的多个流从上游内容服务器传输到lan接入交换机。例如,三个用户被分配到三个独立vlan,他们都想浏览组播abc,假设布线室交换机没有路由上行链路,就必须从上游路由器向布线室交换机传输三个组播abc流。通过catalyst 3560交换机向核心部署ip路由将使用户能创建一个可扩展、组播性能出色的网络。思科高级ip服务许可提供ipv6路由和ipv6 acl支持,包括对双ip堆叠(同步ipv4和ipv6)转发的支持。ipv6协议支持包括rip下一代(ripng)、ospfv3和静态路由。
对标准生成树协议的改进,如每vlan生成树增强(pvst+)、uplink fast和portfast,可实现最长网络正常运行时间。pvst+可在冗余链路上进行第二层负载共享,以有效使用冗余设计中的额外容量。uplink fast、portfast和backbonefast都大大缩减了标准的30到60秒生成树协议融合时间。环路保护和网桥协议数据单元(bpdu)保护避免了生成树协议环路的出现。
高级qos
cisco catalyst 3560提供了出色的多层、细化qos特性,确保网络流量进行了分类和优先级划分,并以最好的方式避免了拥塞。qos的配置通过自动qos(auto qos)大大得到了简化,这是一个可发现ip电话并自动配置交换机以进行正确分类和输出排序的特性。这优化了流量优先级划分和网络可用性,且不会带来复杂配置的问题。
catalyst 3560可对进入的分组分类、再分类、监管、标记、排序和调度,并能在出口处对分组排序和调度。分组分类使网络元素可区分不同流量,并根据第二层和第三层qos实施策略。
为实现qos,catalyst 3560系列交换机首先确认分组或流量组,再使用差分服务(dscp)字段或802.1p服务级别(cos)字段对这些组分类和再分类。分类和再分类可根据源或目的地ip地址、源或目的地mac地址或者第4层tcp/udp端口等标准进行。在入口,cisco catalyst 3560也将进行监管,以确定分组是在预先定义的策略,标记以改变分组标签,传输或丢弃小组分组,并根据类别对分组排序。所有端口上都支持控制层面和数据层面的acl,确保每个分组得到正确的处理。
catalyst 3560每端口有4个输出队列,使网络管理员能更好地进行划分,为lan上的各种应用分配优先级。在出口,交换机执行排程和拥塞控制。排程是一种确定队列处理顺序的算法或过程。catalyst 3560系列交换机支持整形循环(srr)和严格优先级排序。srr算法有助于确保个性化优先级划分。
这些qos特性使网络管理员能将关键任务和带宽密集型流量划为较高优先级,其中包括企业资源规划(erp)(oracle等)、语音(ip电话流量)和计算机辅助设计(cad)或计算机辅助制造(cam)等,而将ftp或电子邮件等对时间不太敏感的应用划为较低优先级。例如,下载一个大文件到配线间交换机的某一端口,而这会增加目的地也为此交换机上另一端口的语音流量的延迟,这种情况是用户极为不愿看到的。通过确保语音流量在网络中得到正确分类和优先级划分,可避免此情况。而web浏览等其他应用可作为较低优先级对待,用“进尽力而为”的基础上进行处理。
catalyst 3560系列能通过对思科承诺信息速率(cir)功能的支持而执行速率限制。通过cir,能以低至8kbps的增量保证带宽。带宽的分配根据若干标准进行,包括mac源地址、mac目的地地址、ip源地址、ip目的地地址和tcp/udp端口号。在需服务级别协议的网络环境中或网络经理需控制授予某些用户的带宽时,带宽分配非常重要。
管理
新的思科快速设置特性(cisco express setup)简化了交换机的初始配置。用户现可选择通过web浏览器设置交换机,无需更多复杂的终端模拟程序和对于命令行界面(cli)的了解。快速设置允许没有丰富技术知识的人员简单、快速地设置交换机,从而降低了部署成本。
思科网络助理(cisco network assistant)是一个基于pc的网络管理应用,适用于最多250名用户的中小型企业的lan。思科网络助理提供了对思科交换机、路由器和wlan接入点的集中管理。它支持从cisco catalyst 2950到cisco catalyst 4506的范围广泛的cisco catalyst智能交换机。通过用户界面友好型gui,用户可配置和管理多种交换机功能,并启动思科路由器和思科无线接入点的设备管理器。只需点击几次鼠标,不必查询具体的设计指南,就可实现思科所建议的安全、可用性和qos特性。安全向导自动限制对于有敏感数据的服务器的未授权访问。smartport和向导为网络管理员节约了数小时的时间,消除了人为错误,并可确保交换机的配置已针对这些应用进行了优化。思科网络助理可免费从cisco.com下载。
除思科网络助理外,catalyst 3560系列交换机还使用ciscoworks for switched internetworks等snmp网络管理平台实现了扩展管理。通过ciscoworks,可配置和管理cisco catalyst交换机,提供端到端设备、vlan、流量和策略管理。此外,一款基于web的管理工具,ciscoworks resource manager essentials,能进行自动库收集、软件部署、方便地跟踪网络变化、查看设备可用性和快速隔离故障区。
cisco catalyst 3560 sfp互联电缆
cisco catalyst 3560 sfp互联电缆(见图2)在catalyst 3560交换机间提供了一条低成本点到点千兆位以太网连接。当通过其sfp端口短距离互联catalyst 3560交换机时,50厘米的电缆可用于替代sfp收发器。
| 表1 cisco catalyst 3560系列的特性和优点 | |
| 特性 | 优点 |
| 便于使用和部署 |
|
| 可用性和可扩展性 | |
| 用于故障备份的出色冗余 |
|
| 高性能ip路由 |
|
| 内部集成的cisco ios软件功能有助于优化带宽 |
|
| qos和控制 | |
| 高级qos |
|
| 精确的速率限制 |
|
| 安全 | |
| 覆盖整个网络的安全功能 |
|
| 可管理性 | |
| 出色的可管理性 |
|
| 思科网络助理 |
|
| 思科快速设置 |
|
| ciscoworks支持 |
|
| 表2 cisco catalyst 3560系列交换机硬件 | |
| 描述 | 规格 |
| 性能 |
|
| 连接器和布线 |
|
| 电源连接器 |
客户可以利用内部电源或者cisco rps 675,为交换机提供电力。连接器位于交换机背部。内部电源连接器
|
| 指示器 |
|
| 尺寸(高度×宽度×长度) |
|
| 重量 |
|
| 环境范围 |
|
| 噪声 |
|
| 平均故障间隔时间(mtbf) |
|
| 表3 cisco catalyst 3560系列交换机电源规格 | |
| 说明 | 规格 |
| 最大功耗 |
45w(catalyst 3560-24ts)485w(catalyst 3560-24ps)
|
| 交流输入电压和电流 |
|
| 额定功率 |
|
| 直流输入电压 |
|
| (rps 输入) |
|
| 以太网供电(poe) |
|
服务和支持
思科致力于最大限度地降低整体运营成本(tco)。思科提供的一系列亿博app下载官网体育的技术支持服务有助于确保思科产品的有效工作,保持高度的可用性,以及受益于最新的系统软件。表6中所介绍的服务和支持计划将作为思科桌面交换服务和支持亿博app下载官网体育的解决方案的一部分提供,用户可以直接从思科或者通过思科的分销商获得这些服务。
