catalyst6500系列交换机
Cisco Ctalalyst 6500系列交换机是cisco智能多层交换平台的中坚,在企业复合网络模型功能区中,它们能够提供从建筑物接入到园区主干的安全融合服务。
Cisco Catalyst 6500平台使用模块化的机箱。多种型号的交换机都能够利用线路模块,其中包括具有下列接口:10/100/1000Base-T以太网、10/100快速以太网和10G比特以太网的型号。此外,还可以利用DS0、OC-3、OC-12、OC-48和具备WAN功能的线路模块等。Catalyst 6500系列交换机支持能够满足企业网络性能要求的下列特性:
- 多端口10 吉比特以太网模块
- 根据Supervisor Engine和线路卡型号的不同,第2层到第4层的数据包和帧的交换速率可达数亿数据包每秒。
- 分布式CEF体系结构
- 具有多种的性能的选项,例如32GBit/s、256GBit/s和72GBit/s带宽选项等,15兆分组/每秒(Mpps)、30兆分组/每秒(Mpps)、210兆分组/每秒(Mpps)、400兆分组/每秒(Mpps)系统吞吐量选项等;
- 在使用dCEF720硬件的情况下,可以提供高达400Mbit/s的第三层IPv4的转发能力;
- 硬件支持企业级和服务提供商规模的路由选择表,进而能够获得高性能
- 采用Supervisor Engine 720的硬件中支持IPv6;
- 特定硬件型号支持早期的协议
- Cisco安全解决方案、其中包括高速(吉比特级)的入侵检测系统、防火墙、VPN和SSL;
- 支持集成CSM(Content Switching Module,内容交换模块),可用于高性能和特性丰富的服务器和防火墙负载均衡
- Cisco防火墙服务模块提供无法超越的防火墙和虚拟服务;
- 硬件支持400兆分组/秒(Mpps)的GRE支持和第2层桥接;
- 支持硬件辅助的NAT;
- NBAR(Network-Based Application Recognition,基于网络的应用识别)能够以吉比特级速度支持网络管理和控制;
- 至于可扩展性,Catalyst 6500系列交换机具有如下特征
- 具有投资保护的前瞻体系结构
- 支持3、6、9、和13个插槽的模块化机箱
- 每个机箱最多支持576个10/100/1000BASE-T以太网端口
- 每个机箱支持多个吉比特和10吉比特干道端口;
- 通过802.3afPoE(Power over Ethernet,以太网供电)实现数据和语音集成;
- 支持MPLS;
- 硬件最多支持1 000 000条IPv4路由和500 000条IPv6路由;
- 最多支持128 000条NetFlow条目;
- 支持第3层分类、汇聚限速、基于流的限速;
- 密集的T1/E1和FXS(Foreign Exchange Station,外部交换站)VoIP网关接口,可用于PSTN接入和传统的电话、传真和PBX(Private Branch Exchange,专用小交换机)连接;
- LAN、WAN、MAN汇集;
- 产品生命周期长
在可用性方面,通过支持很多特性(例如生成树和HSRP)和组件冗余(例如双Supervisor、双路由处理器和双交换机距阵等),Catalyst 6500能够支持网络的高可用性。下列内容是Catalyst 6500系列交换机的高可用性方面的主要特性:
- 设计冗余;
- HSRP和VRRP;
- 802.1D/802.1s/8021w生成树冗余;
- 802.3ad和EtherChannel链路冗余;
- 高度可用,有状态协议冗余;
- 映像版本控制;
- Cisco IOS软件冗余;
- 单独的组件冗余;
- 双冗余Supervisor Engine;
- 冗余供电;
- 智能网络服务冗余;
- 冗余时钟系统;
- 冗余风扇系统;
在安全性方面,除了先前提到的特性,Catalyst 6500系列交换机还支持下列特性:
- 使用特定的细节选项来监控流量中访问列表的次数
- 端口安全;
- 基于接入安全的IEEE 802.1x和802.1x扩展
- 支持通过VLAN和路由器ACL、端口ACL进行流量过滤;
- 安全的ACL条目;
- 自反ACL
- 通过在硬件中检查uRPF(Unicast Reverse Path Forwarding,单播反向路径转发)来实现多播的转发保护;
- 支持用于DoS(Denial of Service,拒绝服务)保护CPU的限速;
- 支持主机到主机保护的私用VLAN;
- 支持大量接口使用相同的ACL;
- 支持IP基础上的MAC ACL;
- TCP拦截硬件加速;