用于Cisco Catalyst 4503的Supervisor Engine II-PLUS-TS

2019-11-04 23:33:14

字体：大中小

来源：转载

供稿：网友

为中型企业提供大型企业级安全性和可靠性

概述

Catalyst 4500 系列 Supervisor Engine II-Plus-TS （图1）专用于Cisco Catalyst 4503 交换机机箱，是一款64Gbps、4800万分组/秒(48mpps) 的第二到四层交换引擎，直接在治理引擎面板上配备了12个线速10/100/1000 802.3af 以太网电源 (PoE) 端口和8个线速小型可插拔(SFP)端口。当部署了Catalyst 4500 系列 Supervisor Engine II-Plus-TS时，这些附加端口可将Catalyst 4503的最大密度扩展到116个端口。添加了这款新治理引擎后， Catalyst 4503可为中型企业提供价格合理、易于使用的可扩展性、创新安全性、集成可靠性和灵活性。

Catalyst 4500 系列 Supervisor Engine II-Plus-TS 专门针对小型机构进行了优化，为中型企业提供了一种实现最终用户和服务器连接的、高度灵活和便于扩展的部署方式。

图1 采用Catalyst 4500 系列 Supervisor Engine II-Plus-TS和2个线卡的Cisco catalyst 4503交换机

图2 Catalyst 4500 系列 Supervisor Engine II-Plus-TS

以线速为自防御网络提供的创新安全性

当Cisco Catalyst 4503与一个Catalyst 4500 系列 Supervisor Engine II-Plus-TS一起部署时，提供了业界领先的安全特性，可保护您的网络免遭恶意和无意的攻击。创新安全特性包括授权、验证、访问控制列表（ACL）和防身份盗窃保护。这一治理引擎提供了强大、易用的工具，能防止无法跟踪的中间人攻击、ip电子欺骗和洪泛攻击。

集成化可靠性和可维护性

Cisco Catalyst 4503凭借1+1冗余热插拔电源、一个带冗余风扇的热插拔风扇架和热插拔线卡，最大程度地缩短了网络停运时间。Catalyst 4500系列的集中交换架构有助于确保，即使一个线卡发生了故障，背板性能也能保持一致。

Catalyst 4500 系列 Supervisor Engine II-Plus-TS 包括一个位于治理引擎面板上的专用10/100铜RJ-45治理端口，用于灾难恢复。假如交换机本地的所有闪存设备被破坏或已全满，治理引擎可在几秒内从一个普通文件传输协议（TFTP）服务器下载一个镜像，极大地降低了网络受影响的程度。

可扩展性能

Catalyst 4500 系列 Supervisor Engine II-Plus-TS 将大型企业级交换能力和可猜测性能扩展到了中型企业。强大的64Gbps背板在硬件中提供了48mpps的转发吞吐率，以支持到桌面和服务器的高密度千兆位连接。扩展的三重内容可编址内存（TCAM）资源为并发线速智能服务提供了超大容量，并有助于快速实现新服务。

全面治理，易于使用

Catalyst 4500 系列 Supervisor Engine II-Plus-TS 可通过Cisco Network Assistant、内嵌CiscoView或命令行界面（CLI）进行治理。Cisco Network Assistant是一款基于GUI的治理工具，不仅提供了单机箱治理，而且无需添加任何费用即可将一组交换机作为一个集群进行治理。这一基于Web的应用提供了向导，可方便地安装和配置一或多个交换机。数据、话音、视频和安全向导则可帮助您快速配置高级企业特性。

SmartPort能方便地在逐个端口的基础上配置高级特性。这使高级特性也能实现快速、简单的安装。SmartPort宏功能有助于确保所有特性都正确安装，可防止误配置。

Catalyst 4500 系列 Supervisor Engine II-Plus-TS提供了几种访问交换机的方式，以方便治理。控制台端口可通过治理终端来连接和配置治理引擎。此治理引擎中也可安装可选小型闪存卡（64MB和128MB选项），可用于存储多个软件镜像，以便于多个交换机的部署。

表1 Cisco Catalyst Supervisor Engine II-Plus 和 II-Plus-TS

特性Supervisor Engine II-PlusSupervisor Engine II-Plus-TS 平台支持Cisco Catalyst 4006,4503,4506和4507R机箱Cisco Catalyst 4503机箱部署在Cisco Catalyst 4503交换机中时的最大交换能力28Gbps64Gbps 部署在Cisco Catalyst 4503中时的最大吞吐率21mpps48mpps 治理引擎面板端口2个千兆位接口转换器（GBIC）插槽12个10/100/1000 802.3af PoE端口，8个SFP插槽冗余功能有（仅限Catalyst 4507R）无

Catalyst 4500 系列 Supervisor Engine II-Plus-TS特性一览

第二层特性

48 mpps 第二层硬件转发吞吐率
第二层交换端口和VLAN端口汇聚
IEEE 802.1Q VLAN封装
交换机间链路 (ISL) VLAN封装 (除WS-X4418-GB上的阻塞端口外)
动态端口汇聚协议 (DTP)
VLAN 端口汇聚协议 (VTP) 和 VTP 域
每交换机支持2048个有效VLAN和4096个VLAN ID
生成树PortFast和PortFast防护
生成树UplinkFast和BackboneFast
802.1s
802.1w
802.3ad
生成树根防护
思科发现协议
互联网小组治理协议 (IGMP) 监听版本1、2和3
在线卡上提供思科EtherChannel技术、快速EtherChannel和千兆位EtherChannel技术
端口汇聚协议(PAgP)
链路汇聚协议(LACP)
单向链路检测(UDLD)和主动UDLD
Q-in-Q直通
巨型帧(高达9216字节)
大型帧(高达1600字节)
单向以太网

第三层特性

48 mpps基于硬件的IP思科快速转发路由
静态IP路由
路由信息协议(RIP)和RIP2
热待机路由器协议(HSRP)
IPX和AppleTalk的软件路由
IGMP版本1, 2, 3
访问和中继端口上的IGMP过滤
IP组播路由协议(协议无关型组播[PIM]、特定源组播[SSM]、距离向量组播路由协议[DVMRP])
思科群组组播协议服务器
全面互联网控制信息协议(ICMP)支持
ICMP路由器发现协议
虚拟路由转发-lite (VRF-lite)
IPv6软件交换

先进的服务质量和流量治理

每端口服务质量(QoS)配置
在硬件中支持每端口4个队列
严格优先级排序
IP差分服务代码点(DSCP)和IP优先级
基于IP服务类型(ToS)或DSCP的分类和标记
基于完全第三层和第四层报头（仅限IP）的分类和标记
基于第三层和第四层报头（仅限IP）的输入和输出监督
在入口和出口分别支持512个配置为汇总或独立的监督器
整形和共享输出队列治理
动态缓冲限制(DBL)：拥塞避免特性
精细QoS功能不影响性能
用于IP话音(VoIP)部署的自动QoS CLI

可猜测的性能

64Gbps交换矩阵
48 mpps第二层硬件转发吞吐率
48 mpps第三层基于硬件的IP思科快速转发路由
48 mpps第四层基于硬件的TCP/UDP 过滤
启用第三层和第四层高级服务不会影响性能
基于软件的学习保持每秒500个主机的速率
支持32K MAC地址
在路由表中支持32K个条目(单播和组播共享)
通过思科千兆位EtherChannel技术实现高达16Gbps的总带宽
基于硬件的组播治理
基于硬件的ACL

全面的治理

Cisco Network Assistant支持
单一控制台端口和单一IP地址可治理所有系统特性
软件配置治理，包括本地和远程存储
可选小型闪存卡，可存储软件镜像，用于备份和方便的软件升级
通过CiscoWorks Windows网络治理软件在逐个端口和逐个交换机基础上提供可治理性，为思科路由器、交换机和集线器提供了一个通用治理界面
SNMP 版本1, 2和3设备，提供全面的带内治理
基于CLI的治理控制台，提供具体的带外治理
远程监控(RMON)软件代理，支持4个RMON组(历史，统计，报警和事件)，以实现增强流量治理、监控和分析
通过使用一个Cisco SwitchPRobe分析器（交换端口分析器[SPAN]）端口而支持全部9个RMON组，可从单一网络分析器或RMON探针对单一端口、一组端口或整个交换机进行流量监控
分析支持，包括输入端口、输出端口和VLAN SPAN
第二层traceroute
远程SPAN (RSPAN)
SPAN ACL过滤
DHCP客户机自动配置
增强简单网络治理协议(SNMP) MIB支持