点击下载
Cisco Catalyst 4948系列交换机
为服务器集群机架进行了优化设计的高性能交换
Cisco Catalyst 4948是一款线速、低延迟、第二到四层、1机架单元(1RU)固定配置交换机,可提供进行了优化设计的的服务器集群机架的交换。Cisco Catalyst 4948以成熟的Cisco Catalyst 4500系列硬件和软件架构为基础,为高性能服务器和工作站的低密度、多层汇聚提供了出色性能和可靠性。
Cisco Catalyst 4948具有48个线速10/100/1000BASE-T端口,并另有4个线速端口,可容纳可选1000BASE-X小型可插拔(SFP)光接口1。可选的内部AC或DC 1+1热插拔电源和带冗余风扇的一个热插拔风扇架提供了优秀的可靠性和可维护性(参见图1和2)。
图1 Cisco Catalyst 4948系列交换机
图2 带双冗余电源和可拆除风扇架的Cisco Catalyst 4948的后视图
线速10/100/1000连接性能
Cisco Catalyst 4948采用了一个96Gbps交换矩阵,在硬件中为第二到四层流量提供了72Mpps的转发速率,从而为数据密集型应用提供了线速吞吐率和低延迟。无论有多少路由条目或启用了多少第三层和第四层服务,都能保证交换性能。基于硬件的思科快速转发路由架构提高了可扩展性和性能。
- Cisco Catalyst 4948在前面板上有52个物理交换端口(48个10/100/1000和4个SFP)。在任意时间,最多能以任意组合激活其中的48个端口。
电源冗余可实现不间断运营
Cisco Catalyst 4948通过1+1冗余热插拔内部AC或DC电源,为要害应用提供了可靠性。当电源连接到不同电路时,1+1电源设计提供了A到B故障转换。同一设备中可混用AC和DC电源,以实现最大部署灵活性。Cisco Catalyst 4948 也拥有一个带4个冗余风扇的热插拔风扇架,可提供更高可维护性和可用性。
强大的安全性
在单一Cisco Catalyst 4948上,可安全地建立多个服务器群。此交换机能同时隔离不同的第二层群组流量,并保留ip地址空间。在万一发生服务器遭破坏的情况下,Cisco Catalyst 4948无需更改服务器配置,即能防止中间人和IP电子欺骗攻击群组的其余部分。Cisco Catalyst 4948会记录这些攻击,以进行审查。
Cisco Catalyst 4948提供了丰富的网络流量安全功能。安全策略可通过访问控制列表(ACL)方便地制订。所有ACL查询都在硬件中完成,所以在网络中实施基于ACL的线速安全性时,不会影响线速转发和路由性能。Cisco Catalyst 4948也支持SSH(版本1和2)协议以及简单网络治理协议版本3 (SNMPv3),用于安全远程访问和网络治理。
全面的治理
Cisco Catalyst 4948包括一个单一、专用的10/100控制台端口和一个单一、专用的10/100治理端口,用于离线灾难恢复。通过SNMP、Telnet客户机、BOOTP和普通文件传输协议(TFTP),实现了远程带内治理。对于本地或远程带外治理的支持是通过与控制台接口相连的终端或调制解调器提供的。治理端口可帮助Cisco Catalyst 4948在几秒内从TFTP服务器重载一个新镜像。
Cisco Catalyst 4948具有一个全面的治理工具集,为服务器交换提供了所需的可视性和控制能力。Cisco Catalyst 4948可经由CiscoWorks解决方案和内嵌CiscoView进行治理,能通过配置,提供设备、VLAN、流量和策略治理。这些基于Web的治理工具提供了多种服务,包括软件部署和快速隔离故障等。
表1 Cisco Catalyst 4948的软件配置选项介绍软件镜像 说明 标准多层镜像 标准第三层镜像,包括路由信息协议版本1(RIPv1)、RIPv2、静态路由、AppleTalk和互联网分组交换(IPX)软件路由 增强多层镜像 增强第三层镜像,包括最短路径优先打开(OSPF)、中间系统到中间系统(IS-IS)、增强内部网关路由协议(EIGRP)和边界网关协议(BGP)
性能和交换规格
- 96Gbps无阻塞交换矩阵
- 72Mpps第二层转发(硬件)
- 72Mpps第三层和第四层转发—IP路由,基于思科快速转发(硬件)
- 基于硬件的第二到四层交换引擎(基于专用应用集成电路[ASIC])
- 单播和组播路由条目:32,000
- 每交换机支持2048个有效VLAN和4096个VLAN ID
- 第二层组播地址:16,384
- MAC地址:32,768
- 监督器:512个入口和512个出口
- ACL或服务质量(QoS)条目:32,000
- 上行链路:4个线速SFP端口,带(千兆位EtherChannel)支持
- 延迟:64字节分组的延迟为6ms
- 交换虚拟接口(SVI): 2048
- STP实例: 1500
- 互联网群组治理协议(IGMP)监听条目: 8000
第二层特性
- 72 Mpps第二层硬件转发
- 第二层交换端口和VLAN端口汇聚
- IEEE 802.1Q VLAN封装
- 交换机间链路(ISL) VLAN封装
- 动态端口汇聚协议(DTP)
- VLAN端口汇聚协议(VTP)和VTP域
- 每VLAN生成树协议(PVST+)和每VLAN迅速生成树协议(PVRST)
- 生成树PortFast和PortFast防护
- 生成树UplinkFast和BackboneFast
- 802.1s
- 802.1w
- 生成树根防护
- 思科发现协议
- IGMP监听v1, v2和v3
- 802.3ad
- 思科EtherChannel技术,思科快速EtherChannel技术和思科千兆位EtherChannel技术支持
- 端口汇聚协议(PAgP)
- SFP端口上的单向链路检测协议(UDLD)和主动UDLD
- 硬件中的Q-in-Q
- 第二层协议隧道化
- 所有端口上的巨型帧(高达9216字节)
- 大型帧(高达1600字节)
- 基于硬件的风暴控制(正式名称为广播和组播抑制)
- 群组专用VLAN (PVLAN)
- 强制10/100自动协商
第三层特性
- 72 Mpps基于硬件的IP思科快速转发路由
- 静态IP路由
- IP路由协议: EIGRP, OSPF, RIP, RIP2
- BGPv4和组播边界网关协议(MBGP)
- 热待机路由器协议(HSRP)
- IPX和AppleTalk软件路由
- IS-IS路由协议
- IGMPv1, v2和v3
- 接入和中继端口上的IGMP过滤
- IP组播路由协议(协议无关型组播[PIM]、特定源组播[SSM]、距离向量组播路由协议[DVMRP])
- 实际通用组播(PGM)
- 思科群组治理协议(GMP)服务器
- 全面互联网控制信息协议(ICMP)支持
- ICMP路由器发现协议
- 基于策略的路由(PBR)
- 虚拟路由转发-lite (VRF-lite)
- IPv6软件交换支持
先进的QoS和流量治理
- 每端口QoS配置
- 在硬件中支持每端口4个队列
- 严格优先级排序
- IP差分服务代码点(DSCP)和IP优先级
- 基于IP服务类型(ToS)或DSCP的分类和标记
- 基于完全第三层和第四层报头(仅限IP)的分类和标记
- 基于第三层和第四层报头(仅限IP)的输入和输出监督
- 在入口和出口分别支持512个配置为汇总或独立的监督器
- 整形和共享输出队列治理
- 动态缓冲限制(DBL):拥塞避免特性
- 精细QoS功能不影响性能
全面的治理
- 通过CiscoWorks Windows网络治理软件在逐个端口和逐个交换机基础上提供可治理性,为思科路由器、交换机和集线器提供了一个通用治理界面
- SNMP 版本1, 2和3设备,提供全面的带内治理
- 基于命令行界面(CLI)的治理控制台,提供具体的带外治理
- 远程监控(RMON)软件代理,支持4个RMON组(历史,统计,报警和事件),以实现增强流量治理、监控和分析
- 通过使用一个Cisco SwitchPRobe分析器(交换端口分析器[SPAN])端口而支持全部9个RMON组,可从单一网络分析器或RMON探针对单一端口、一组端口或整个交换机进行流量监控
- 分析支持,包括输入端口、输出端口和VLAN SPAN
- 第二层traceroute
- 远程SPAN (RSPAN)
- Smartport宏功能
- SPAN ACL过滤
- 动态主机配置协议(DHCP)客户机自动配置
- IfIndex一致性
先进的网络安全性
- TACACS+ 和 RADIUS,可集中控制交换机并限制未授权用户更改配置
- 所有端口上的标准和扩展ACL
- 802.1x用户验证 (带VLAN分配、端口安全、话音VLAN和访客VLAN扩展)
- 802.1x记帐
- 可信任边界
- 所有端口上的路由器ACL (RACL) (无性能损失)
- VLAN ACL (VACL)
- 端口ACL (PACL)
- 访问和中继端口上的PVLAN
- DHCP监听和Option82插入
- 端口安全性
- 连接端口安全性
- SSHv1和v2
- VLAN治理策略服务器(VMPS)客户机
- 单播MAC过滤
- 单播端口洪泛阻塞
- 动态地址解析协议(ARP)检测
- IP源防护
- 群组PVLAN
交换机架构规格
- 分组缓冲:动态,16MB共享内存
- CPU速度:266 MHz
- 闪存: 64 MB
- 同步动态RAM (SDRAM): 256 MB