概述
Cisco Catalyst 3560系列交換機是一個(gè)固定配置、企業(yè)級、IEEE 802.3af和思科預標準以太網(wǎng)供電(PoE)交換機系列,工作在快速以太網(wǎng)和千兆位以太網(wǎng)配置下。Catalyst 3560是一款理想的接入層交換機,適用于小型企業(yè)布線(xiàn)室或分支機構環(huán)境,結合了10/100/1000和PoE配置,實(shí)現最高生產(chǎn)率和投資保護,并可部 署新應用,如IP電話(huà)、無(wú)線(xiàn)接入、視頻監視、建筑物管理系統和遠程視頻訪(fǎng)問(wèn)亭?蛻(hù)可在整個(gè)網(wǎng)絡(luò )范圍中部署智能服務(wù),如高級QoS、速率限制、訪(fǎng)問(wèn)控制列 表、組播管理和高性能IP路由等,且同時(shí)保持傳統LAN交換的簡(jiǎn)潔性。思科網(wǎng)絡(luò )助理(network assistant)在Catalyst 3560系列中免費提供,是一個(gè)集中管理應用,可簡(jiǎn)化思科交換機、路由器和無(wú)線(xiàn)接入點(diǎn)的管理任務(wù)。思科網(wǎng)絡(luò )助理提供了配置向導,大大簡(jiǎn)化了融合網(wǎng)絡(luò )和智能 網(wǎng)絡(luò )服務(wù)的實(shí)施。
Cisco Catalyst 3560系列由以下交換機組成:
- Cisco Catalyst 3560-24TS--24個(gè)以太網(wǎng)10/100端口,2個(gè)小型SFP千兆位以太網(wǎng)端口;1個(gè)機架單元(1RU)
- Cisco Catalyst 3560-48TS--48個(gè)以太網(wǎng)10/100端口,4個(gè)SFP千兆位以太網(wǎng)端口;1RU
- Cisco Catalyst 3560-24PS--24個(gè)以太網(wǎng)10/100端口,帶PoE,2個(gè)SFP千兆位以太網(wǎng)端口;1RU
- Cisco Catalyst 3560-48PS--48個(gè)以太網(wǎng)10/100端口,帶PoE,4個(gè)SFP千兆位以太網(wǎng)端口;1RU
- Cisco Catalyst 3560G-24TS--24個(gè)以太網(wǎng)10/100/1000端口,4個(gè)SFP千兆位以太網(wǎng)端口;1RU
- Cisco Catalyst 3560G-48TS--48個(gè)以太網(wǎng)10/100/1000端口,4個(gè)SFP千兆位以太網(wǎng)端口;1RU
- Cisco Catalyst 3560G-24PS--24個(gè)以太網(wǎng)10/100/1000端口,帶PoE,4個(gè)SFP千兆位以太網(wǎng)端口;1RU
- Cisco Catalyst 3560G-48PS--48個(gè)以太網(wǎng)10/100/1000端口,帶PoE,4個(gè)SFP千兆位以太網(wǎng)端口;1RU
Cisco Catalyst 3560系列可以使用標準多層軟件鏡像(SMI)或者增強多層軟件鏡像(EMI)。SMI功能集包括先進(jìn)的服務(wù)質(zhì)量(QoS)、速率限制、訪(fǎng)問(wèn)控制列表(ACL)和基本的靜態(tài)和路由信息協(xié)議(RIP)路由功能。EMI可以提供一組更加豐富的企業(yè)級功能,包括先進(jìn)的、基于硬件的IP單播和組播路由和基于策略的路由(PBR)。在初始部署后,Catalyst 3560 EMI升級工具包使用戶(hù)可靈活地升級到EMI。思科高級IP服務(wù)許可證可提供IPv6路由
SFP GE端口可安裝多種SFP收發(fā)器,包括Cisco 1000BASE-T、1000BASE-SX、1000BASE-LX、1000BASE-zx和CWDM SFP收發(fā)器。這些端口還支持Cisco Catalyst 3560 SFP互聯(lián)電纜(Interconnect cable),以建立低成本、點(diǎn)到點(diǎn)的千兆以太網(wǎng)連接。
產(chǎn)品外觀(guān)
Cisco Catalyst 3560系列由以下交換機組成:
- Cisco Catalyst 3560-24TS--24個(gè)以太網(wǎng)10/100端口,2個(gè)小型SFP千兆位以太網(wǎng)端口;1個(gè)機架單元(1RU)
- Cisco Catalyst 3560-48TS--48個(gè)以太網(wǎng)10/100端口,4個(gè)SFP千兆位以太網(wǎng)端口;1RU
- Cisco Catalyst 3560-24PS--24個(gè)以太網(wǎng)10/100端口,帶PoE,2個(gè)SFP千兆位以太網(wǎng)端口;1RU
- Cisco Catalyst 3560-48PS--48個(gè)以太網(wǎng)10/100端口,帶PoE,4個(gè)SFP千兆位以太網(wǎng)端口;1RU
- Cisco Catalyst 3560G-24TS--24個(gè)以太網(wǎng)10/100/1000端口,4個(gè)SFP千兆位以太網(wǎng)端口;1RU
- Cisco Catalyst 3560G-48TS--48個(gè)以太網(wǎng)10/100/1000端口,4個(gè)SFP千兆位以太網(wǎng)端口;1RU
- Cisco Catalyst 3560G-24PS--24個(gè)以太網(wǎng)10/100/1000端口,帶PoE,4個(gè)SFP千兆位以太網(wǎng)端口;1RU
- Cisco Catalyst 3560G-48PS--48個(gè)以太網(wǎng)10/100/1000端口,帶PoE,4個(gè)SFP千兆位以太網(wǎng)端口;1RU
產(chǎn)品特點(diǎn)
以太網(wǎng)電源
Catalyst 3560系列可為包含思科 IP電話(huà)和Cisco Aironet®無(wú)線(xiàn)LAN(WLAN)接入點(diǎn)、以及任何符合IEEE 802.3af的終端設備提供更低總體擁有成本(TCO)的部署。以太網(wǎng)供電免除了為每個(gè)PoE設備提供墻壁電源的需要,且節省了IP電話(huà)和無(wú)線(xiàn)LAN部署中的額外電線(xiàn)成本。Catalyst 3560 24端口版本能同時(shí)支持24個(gè)15.4W的全功率PoE端口,達到最高設備功率支持。憑借Cisco Catalyst系列的智能電源管理,48端口PoE配置能提供支持24個(gè)15.4W端口、48個(gè)7.7 W端口或其任意組合的必要功率。Catalyst 3560交換機與思科冗余電源系統RPS 675相結合可提供透明防范內部電源故障的保護、保證融合的語(yǔ)音和數據網(wǎng)絡(luò )的可用性。
千兆位以太網(wǎng)
千兆位以太網(wǎng)以1000Mbps的速度,提供帶寬來(lái)滿(mǎn)足不斷發(fā)展的新網(wǎng)絡(luò )需求,消除瓶頸,提升性能,并提高現有基礎設施的投資回報。當前的員工對網(wǎng)絡(luò )提出了更高要求,需在網(wǎng)絡(luò )上運行多個(gè)并發(fā)應用。例如,一位員工通過(guò)IP視頻會(huì )議參加一次小組會(huì )議的通話(huà),向與會(huì )者發(fā)送10MB的電子表格,對整個(gè)小組廣播最新?tīng)I銷(xiāo)視頻以供小組評估,并查詢(xún)客戶(hù)關(guān)系管理數據庫,來(lái)獲得最新實(shí)時(shí)反饋。同時(shí),在后臺啟動(dòng)一個(gè)多千兆位系統備份過(guò)程,并向客戶(hù)端提供最新防病毒文件。Cisco Catalyst 3560提供了一種方式,使用戶(hù)可在現有第5類(lèi)銅線(xiàn)上將網(wǎng)絡(luò )智能地擴展到1000Mbps,且同時(shí)支持PoE,以獲得最高生產(chǎn)率和投資保護。
網(wǎng)絡(luò )智能性
當今的網(wǎng)絡(luò )正在不斷發(fā)展,在網(wǎng)絡(luò )邊緣出現了四種新趨勢:
- 桌面計算能力提高
- 帶寬密集型應用出現
- 高敏感數據在網(wǎng)絡(luò )中擴展
- 出現了多種設備類(lèi)型,如IP電話(huà)、無(wú)線(xiàn)LAN接入點(diǎn)和IP視頻照相機
這些新需求正與許多已有關(guān)鍵任務(wù)應用爭奪資源。因此,IT專(zhuān)業(yè)人員必須將網(wǎng)絡(luò )邊緣看作有效管理信息和應用的提供的關(guān)鍵。
隨著(zhù)公司日益依賴(lài)網(wǎng)絡(luò ),將其作為戰略性業(yè)務(wù)基礎設施,確保網(wǎng)絡(luò )的高可用性、安全性、可擴展性和對它的全面控制就比以前更為重要。通過(guò)向布線(xiàn)室添加思科智能功能,客戶(hù)現可部署遍布整個(gè)網(wǎng)絡(luò )的智能服務(wù),從而一致地滿(mǎn)足從桌面到核心再到WAN的要求。
通過(guò)Cisco Catalyst智能以太網(wǎng)交換機,思科可幫助公司獲得向其網(wǎng)絡(luò )添加智能服務(wù)的全面優(yōu)勢。為進(jìn)一步優(yōu)化網(wǎng)絡(luò )運行,部署具備以下特性的功能是十分關(guān)鍵的:能使網(wǎng)絡(luò )基礎設施高可用性以達到關(guān)鍵時(shí)間要求、可擴展以便于公司發(fā)展、高安全性以保護保密信息,且能區分和控制流量。
增強安全性
憑借Cisco Catalyst 3560系列提供的廣泛安全特性,企業(yè)可保護重要信息,防止未授權人員接入網(wǎng)絡(luò ),確保私密性及維持不間斷運行。
思科基于身份的網(wǎng)絡(luò )服務(wù)(IBNS)提供了身份驗證、訪(fǎng)問(wèn)控制和安全策略管理特性,來(lái)保護網(wǎng)絡(luò )連接和資源。Cisco Catalyst 3560系列中的思科IBNS可防止未授權接入,并確保用戶(hù)只獲得其指定權利。它能動(dòng)態(tài)管理網(wǎng)絡(luò )接入的具體層次。使用802.1x標準和思科訪(fǎng)問(wèn)控制服務(wù)器(ACS),無(wú)論用戶(hù)在何處連接到網(wǎng)絡(luò )中,都可在驗證基礎上分配到一個(gè)VLAN或ACL。此設置使IT部門(mén)能在不影響用戶(hù)移動(dòng)性的情況下,以最低管理開(kāi)銷(xiāo)實(shí)施強大的安全策略。
為防止拒絕服務(wù)攻擊和其他攻擊,可用ACL根據源和目的地MAC地址、IP地址或TCP/UDP端口來(lái)拒絕數據包,從而限制對網(wǎng)絡(luò )敏感部分的訪(fǎng)問(wèn)。ACL查詢(xún)在硬件中完成,故此在實(shí)施基于A(yíng)CL的安全性時(shí)不會(huì )影響轉發(fā)性能。
端口安全性可根據與以太網(wǎng)端口相連設備的MAC地址,來(lái)限制此端口上的訪(fǎng)問(wèn)。它也可用于限制插入一個(gè)交換機端口的總設備數目,因此使交換機不會(huì )受到MAC泛洪攻擊,并降低了惡意無(wú)線(xiàn)接入點(diǎn)或集中器接入的風(fēng)險。
通過(guò)動(dòng)態(tài)主機配置協(xié)議(DHCP)監聽(tīng),可只允許不信任用戶(hù)端口的DHCP請求(但不允許響應)進(jìn)行傳輸,從而阻止了DHCP電子欺騙。此外,DHCP接口跟蹤器(選項82)添加了一個(gè)帶交換機端口ID的主機IP地址請求,從而可實(shí)現對于IP地址的精確控制。在DHCP監聽(tīng)功能的基礎上,可通過(guò)動(dòng)態(tài)ARP檢測和IP源防護阻止IP地址欺騙。
MAC地址通知特性可向管理站發(fā)送報警,從而監控網(wǎng)絡(luò )和跟蹤用戶(hù),以使網(wǎng)絡(luò )管理員知道用戶(hù)何時(shí)、從何處進(jìn)入網(wǎng)絡(luò )。專(zhuān)用VLAN特性可隔離交換機上的端口,有助于確保流量直接從進(jìn)入點(diǎn)通過(guò)虛擬路徑傳輸至匯聚設備,而不會(huì )發(fā)送到另一端口。
Secure Shell(SSH)協(xié)議版本2、Kerberos和簡(jiǎn)單網(wǎng)絡(luò )管理協(xié)議版本3(SNMPv3)對管理和網(wǎng)絡(luò )管理信息加密,保護網(wǎng)絡(luò )免遭干擾或竊聽(tīng)。TACACS+或RADIUS驗證實(shí)現了交換機的集中訪(fǎng)問(wèn)控制,并限制未授權用戶(hù)改變配置。此外,可在交換機上配置本地用戶(hù)名和密碼數據庫。交換機控制臺上的15個(gè)授權級別和Web管理界面上的2個(gè)級別提供了向不同管理員分配不同配置功能級別的能力。
可用性和可擴展性
Cisco Catalyst 3560系列配備了強大的特性集,通過(guò)IP路由和旨在第二層網(wǎng)絡(luò )中提供最高可用性的全套生成樹(shù)協(xié)議改進(jìn),實(shí)現了網(wǎng)絡(luò )可擴展性及更高可用性。
Cisco Catalyst 3560系列提供了基于硬件的高性能IP路由。這一基于思科快速轉發(fā)的路由架構可提高可擴展性和性能。此架構能在確保穩定性和可擴展性足以達到未來(lái)要求的同時(shí)進(jìn)行極高速度的查尋。除支持動(dòng)態(tài)IP單播路由外,Catalyst 3560系列還進(jìn)行了完美配置,適用于需組播支持的網(wǎng)絡(luò )。硬件中的協(xié)議獨立型組播(PIM)和互聯(lián)網(wǎng)小組管理協(xié)議(IGMP)使Catalyst 3560系列交換機成為了密集組播環(huán)境的理想選擇。
向核心提供路由上行鏈路可實(shí)現速度更快的故障轉換保護,并通過(guò)在匯聚交換機端接所有生成樹(shù)實(shí)例來(lái)簡(jiǎn)化生成樹(shù)協(xié)議算法,從而提高網(wǎng)絡(luò )可用性。如果一個(gè)上行鏈路發(fā)生故障,通過(guò)最短路徑優(yōu)先(OSPF)或增強內部網(wǎng)關(guān)路由協(xié)議(EIGRP)等可擴展路由協(xié)議,可快速故障轉換至冗余上行鏈路,而無(wú)須依靠標準生成樹(shù)協(xié)議融合。鏈路發(fā)生故障后使用路由協(xié)議對分組重導向,與使用第二層生成樹(shù)增強特性的解決方案相比,故障轉換速度更快。此外,路由上行鏈路實(shí)行了等成本路由(ECR)來(lái)執行負載均衡,可更好利用帶寬。路由上行鏈路可防止不必要的廣播數據流入網(wǎng)絡(luò )骨干,優(yōu)化了布線(xiàn)室輸出上行鏈路的利用率。
Catalyst 3560作為組播環(huán)境中的布線(xiàn)室交換機,還節約了大量帶寬。使用路由上行鏈路連接到網(wǎng)絡(luò )核心,就無(wú)需將同一組播的多個(gè)流從上游內容服務(wù)器傳輸到LAN接入交換機。例如,三個(gè)用戶(hù)被分配到三個(gè)獨立VLAN,他們都想瀏覽組播ABC,假設布線(xiàn)室交換機沒(méi)有路由上行鏈路,就必須從上游路由器向布線(xiàn)室交換機傳輸三個(gè)組播ABC流。通過(guò)Catalyst 3560交換機向核心部署IP路由將使用戶(hù)能創(chuàng )建一個(gè)可擴展、組播性能出色的網(wǎng)絡(luò )。思科高級IP服務(wù)許可提供IPv6路由和IPv6 ACL支持,包括對雙IP堆疊(同步IPv4和IPv6)轉發(fā)的支持。IPv6協(xié)議支持包括RIP下一代(RIPng)、OSPFv3和靜態(tài)路由。
對標準生成樹(shù)協(xié)議的改進(jìn),如每VLAN生成樹(shù)增強(PVST+)、Uplink Fast和PortFast,可實(shí)現最長(cháng)網(wǎng)絡(luò )正常運行時(shí)間。PVST+可在冗余鏈路上進(jìn)行第二層負載共享,以有效使用冗余設計中的額外容量。Uplink Fast、PortFast和BackboneFast都大大縮減了標準的30到60秒生成樹(shù)協(xié)議融合時(shí)間。環(huán)路保護和網(wǎng)橋協(xié)議數據單元(BPDU)保護避免了生成樹(shù)協(xié)議環(huán)路的出現。
高級QoS
Cisco Catalyst 3560提供了出色的多層、細化QoS特性,確保網(wǎng)絡(luò )流量進(jìn)行了分類(lèi)和優(yōu)先級劃分,并以最好的方式避免了擁塞。QoS的配置通過(guò)自動(dòng)QoS(Auto QoS)大大得到了簡(jiǎn)化,這是一個(gè)可發(fā)現IP電話(huà)并自動(dòng)配置交換機以進(jìn)行正確分類(lèi)和輸出排序的特性。這優(yōu)化了流量?jì)?yōu)先級劃分和網(wǎng)絡(luò )可用性,且不會(huì )帶來(lái)復雜配置的問(wèn)題。
Catalyst 3560可對進(jìn)入的分組分類(lèi)、再分類(lèi)、監管、標記、排序和調度,并能在出口處對分組排序和調度。分組分類(lèi)使網(wǎng)絡(luò )元素可區分不同流量,并根據第二層和第三層QoS實(shí)施策略。
為實(shí)現QoS,Catalyst 3560系列交換機首先確認分組或流量組,再使用差分服務(wù)(DSCP)字段或802.1p服務(wù)級別(CoS)字段對這些組分類(lèi)和再分類(lèi)。分類(lèi)和再分類(lèi)可根據源或目的地IP地址、源或目的地MAC地址或者第4層TCP/UDP端口等標準進(jìn)行。在入口,Cisco Catalyst 3560也將進(jìn)行監管,以確定分組是在預先定義的策略,標記以改變分組標簽,傳輸或丟棄小組分組,并根據類(lèi)別對分組排序。所有端口上都支持控制層面和數據層面的ACL,確保每個(gè)分組得到正確的處理。
Catalyst 3560每端口有4個(gè)輸出隊列,使網(wǎng)絡(luò )管理員能更好地進(jìn)行劃分,為L(cháng)AN上的各種應用分配優(yōu)先級。在出口,交換機執行排程和擁塞控制。排程是一種確定隊列處理順序的算法或過(guò)程。Catalyst 3560系列交換機支持整形循環(huán)(SRR)和嚴格優(yōu)先級排序。SRR算法有助于確保個(gè)性化優(yōu)先級劃分。
這些QoS特性使網(wǎng)絡(luò )管理員能將關(guān)鍵任務(wù)和帶寬密集型流量劃為較高優(yōu)先級,其中包括企業(yè)資源規劃(ERP)(Oracle等)、語(yǔ)音(IP電話(huà)流量)和計算機輔助設計(CAD)或計算機輔助制造(CAM)等,而將FTP或電子郵件等對時(shí)間不太敏感的應用劃為較低優(yōu)先級。例如,下載一個(gè)大文件到配線(xiàn)間交換機的某一端口,而這會(huì )增加目的地也為此交換機上另一端口的語(yǔ)音流量的延遲,這種情況是用戶(hù)極為不愿看到的。通過(guò)確保語(yǔ)音流量在網(wǎng)絡(luò )中得到正確分類(lèi)和優(yōu)先級劃分,可避免此情況。而Web瀏覽等其他應用可作為較低優(yōu)先級對待,用“進(jìn)盡力而為”的基礎上進(jìn)行處理。
Catalyst 3560系列能通過(guò)對思科承諾信息速率(CIR)功能的支持而執行速率限制。通過(guò)CIR,能以低至8kbps的增量保證帶寬。帶寬的分配根據若干標準進(jìn)行,包括MAC源地址、MAC目的地地址、IP源地址、IP目的地地址和TCP/UDP端口號。在需服務(wù)級別協(xié)議的網(wǎng)絡(luò )環(huán)境中或網(wǎng)絡(luò )經(jīng)理需控制授予某些用戶(hù)的帶寬時(shí),帶寬分配非常重要。
管理
新的思科快速設置特性(Cisco Express Setup)簡(jiǎn)化了交換機的初始配置。用戶(hù)現可選擇通過(guò)Web瀏覽器設置交換機,無(wú)需更多復雜的終端模擬程序和對于命令行界面(CLI)的了解?焖僭O置允許沒(méi)有豐富技術(shù)知識的人員簡(jiǎn)單、快速地設置交換機,從而降低了部署成本。
思科網(wǎng)絡(luò )助理(Cisco Network Assistant)是一個(gè)基于PC的網(wǎng)絡(luò )管理應用,適用于最多250名用戶(hù)的中小型企業(yè)的LAN。思科網(wǎng)絡(luò )助理提供了對思科交換機、路由器和WLAN接入點(diǎn)的集中管理。它支持從Cisco Catalyst 2950到Cisco Catalyst 4506的范圍廣泛的Cisco Catalyst智能交換機。通過(guò)用戶(hù)界面友好型GUI,用戶(hù)可配置和管理多種交換機功能,并啟動(dòng)思科路由器和思科無(wú)線(xiàn)接入點(diǎn)的設備管理器。只需點(diǎn)擊幾次鼠標,不必查詢(xún)具體的設計指南,就可實(shí)現思科所建議的安全、可用性和QoS特性。安全向導自動(dòng)限制對于有敏感數據的服務(wù)器的未授權訪(fǎng)問(wèn)。Smartport和向導為網(wǎng)絡(luò )管理員節約了數小時(shí)的時(shí)間,消除了人為錯誤,并可確保交換機的配置已針對這些應用進(jìn)行了優(yōu)化。思科網(wǎng)絡(luò )助理可免費從Cisco.com下載。
除思科網(wǎng)絡(luò )助理外,Catalyst 3560系列交換機還使用CiscoWorks for Switched Internetworks等SNMP網(wǎng)絡(luò )管理平臺實(shí)現了擴展管理。通過(guò)CiscoWorks,可配置和管理Cisco Catalyst交換機,提供端到端設備、VLAN、流量和策略管理。此外,一款基于Web的管理工具,CiscoWorks Resource Manager Essentials,能進(jìn)行自動(dòng)庫收集、軟件部署、方便地跟蹤網(wǎng)絡(luò )變化、查看設備可用性和快速隔離故障區。
Cisco Catalyst 3560 SFP互聯(lián)電纜
Cisco Catalyst 3560 SFP互聯(lián)電纜在Catalyst 3560交換機間提供了一條低成本點(diǎn)到點(diǎn)千兆位以太網(wǎng)連接。當通過(guò)其SFP端口短距離互聯(lián)Catalyst 3560交換機時(shí),50厘米的電纜可用于替代SFP收發(fā)器。