Cisco ME 3400系列以太網接入交換機

Cisco® ME 3400 系列以太網接入交換機是一個下一代第二層和第三層用戶端交換機系列，專為電信營運商而建構。該交換機系列的設計基于Cisco Catalyst® 2950和Catalyst 3550系列的部署經驗，這些都是當今使用最廣泛的接入交換機。

産品概述

Cisco ME 3400 系列采用了友善電信營運商使用的硬體和針對特殊任務的軟體，是第一個專門用于提供家庭以太網(ETTH) 三網合一服務和企業以太網（ETTB）VPN服務的接入交換機系列。它為城域以太網接入提供了一個全面的安全解決方案，包括使用者、交換機和網絡保護。 Cisco ME 3400 系列支援多種軟體鏡像，提供了“随增長，随投資”的部署模式。憑借其涵蓋三網合一、第二層和第三層VPN服務的服務範圍，單一ETTH+ETTB接入解決 方案可降低使用者的總擁有成本（TCO）和營運開支（OpEx）。

配置

Cisco ME 3400 系列 (圖 1) 的配置包括:

• Cisco ME 3400G-12CS AC，帶12個雙重用途(10/100/1000和小型可插拔[SFP])端口，4個SFP上行鍊路和2個固定備援交流電源 (産品編号為ME-3400G-12CS-A)
• Cisco ME 3400G-12CS DC，帶12個雙重用途(10/100/1000和SFP)端口, 4個SFP上行鍊路和2個固定備援直流電源 (産品編号為ME-3400G-12CS-D)
• Cisco ME 3400G-2CS AC，帶2個雙重用途(10/100/1000和SFP)端口，2個SFP上行鍊路和1個交流電源(産品編号為ME-3400G-2CS-A)
• Cisco ME 3400-24TS AC，帶24個以太網10/100端口，2個SFP上行鍊路和1個交流電源 (産品編号為ME-3400-24TS-A)
• Cisco ME 3400-24TS DC，帶24個以太網10/100端口，2個SFP上行鍊路和1個直流電源 (産品編号為ME-3400-24TS-D)

Cisco ME 3400系列提供了三種Cisco IOS®軟體鏡像：METROBASE、METROACCESS和METROIPACCESS。METROBASE鏡像提供了進階服務品質（QoS）、速 率限制、強大的多點傳播控制和全面的安全特性。METROACCESS鏡像則提供了更為豐富的城域以太網接入特性，包括802.1Q隧道、第二層協定隧道 （L2PT）和Flex-Link。METROIPACCESS鏡像提供了先進的第三層特性，如進階IP路由（RIP版本1和 2，EIGRP，OSPF，IS-IS和BGPv4）、多VPN路由和轉發客戶邊緣（Multi-VRF CE）以及基于政策的路由（PBR）。此外，該系列還提供了将交換機更新到不同版本的軟體鏡像的選項。

雙重用途千兆端口為最終使用者連接配接提供了靈活性，允許每個端口使用銅線或光纖接口。雙重用途端口擁有1個10/100/1000以太網端口和1個基于SFP的千兆以太網端口，一次啟用一個端口。這種靈活性使電信營運商能夠出色地連接配接距離交換機遠近程度不同的客戶。

基 于SFP的千兆以太網端口支援種類廣泛的100BASE 和1000BASE SFP收發器。選項包括Cisco100BASE-LX, 100BASE-FX, 100BASE-BX, 1000BASE-T, 1000BASE-SX, 1000BASE-LX, 1000BASE-ZX和粗波分多路複用(CWDM) SFP收發器。這些端口還支援Cisco Catalyst 3560 SFP 互聯電纜，用于建立低成本的千兆以太網點到點連接配接。

友善電信營運商使用的硬體

城 域以太網接入交換機通常安裝在辦公樓的地下室或較高價的電梯大廈中。電信營運商經常很難找到足夠的空間來安裝裝置。為了克服這一難題， Cisco ME 3400系列被設計為小巧緊湊型，同時提供了靈活的安裝選項。此外， Cisco ME 3400 系列的接頭均設計在裝置前端（Cisco ME-3400G-2CS有後部電源接頭），進而簡化了現場的安裝和故障排除。為確定符合業界标準，Cisco ME 3400 系列已獲得了NEBS3和ETSI認證。 針對建築物内彙聚應用，Cisco ME-3400G-12CS交換機為實作更高的可用性提供了備援電源。

業界标準服務

運 營商級以太網是一個新興連接配接服務迅速增長的領域。相對而言，它是一項簡單、經濟有效，且為人們熟悉的技術，遷移到廣域網則将使網絡連接配接更加靈活，并能降低 總IT成本。但是，其部署卻受到了缺乏全球性标準的限制，無法使不同廠商間的裝置實作互操作。為加速營運商級以太網服務和技術在全球的推廣，電信營運商要 求城域以太網論壇(MEF)出台一個認證計劃，以使他們及其客戶的産品能符合MEF規範。Cisco ME 3400系列獲得了MEF 9和14認證，能支援業界标準的第二層服務和QoS特性。

千兆以太網

随 着越來越多的應用要求更高的帶寬，企業和家庭客戶已開始需要高于100 Mbps的接入速度。為滿足這一需求，Cisco ME 3400系列提供了配備所有城域以太網功能的線速千兆以太網。憑借1000 Mbps的速度，千兆以太網不僅能夠提供充分滿足全新、迅猛發展的網絡所需要的帶寬，解決瓶頸問題，提高性能，還能保護現有的基礎設施投資。

面向城域的軟體

Cisco ME 3400系列交換機的軟體是專為城域以太網市場設計的。由于增加了許多新特性， Cisco ME 3400系列成為了适用于電信營運商的最佳接入交換機。Cisco ME 3400 系列的許多預設操作與傳統的以太網交換機截然不同， 這些獨特之處使Cisco ME 3400 系列更加便于配置、管理、保護和排障。

UNI/NNI

Cisco ME 3400 系列的軟體采用了專門用于以太網接入交換機的使用者－網絡接口/網絡－節點接口 (UNI/NNI)。由于該軟體可以識别每個端口的應用，它能夠提供許多強大的預設操作。表1列舉了一些主要的預設操作和UNI/NNI的優勢。

表1 UNI/NNI 的預設操作
預設操作	優勢
UNI 預設：關閉	電信營運商激活端口後客戶才能接收服務。
UNI 預設：無本地交換	電路型操作能保護客戶不受其他客戶使用的影響。
UNI 預設：開啟了控制層面安全功能	從UNI進入的控制層面分組在硬體中被丢棄，以防止拒絕服務攻擊(DoS)。
NNI預設：開啟	這一特性允許通過一個DHCP或BOOTP伺服器自動配置交換機。

多種軟體鏡像提供了靈活的部署選項

Cisco ME 3400系列交換機提供三種不同的Cisco IOS軟體鏡像—METROBASE、METROACCESS和METROIPACCESS—為部署多種服務的電信營運商提供了經濟有效，随增長、随投資 的服務更新選項。電信營運商無需再為他們目前不需要的特性付費，而且隻需簡單的軟體更新，即可在将來獲得這些特性。

對于多種軟體鏡像的支援使電信營運商能将Cisco ME 3400系列交換機作為統一的标準産品使用，節省了部署多種産品的營運開支、簡化了技術支援人員的教育訓練，且不必再為提供不同服務而支援不同産品。

表2列出了Cisco ME 3400系列所提供的各種Cisco IOS軟體鏡像的主要特性。

表2 Cisco ME 3400系列所提供的各種Cisco IOS軟體鏡像的主要特性
METROBASE	METROACCESS	METROIPACCESS
UNI/NNI	METROBASE +	METROACCESS +
IGMP過濾和抑制	802.1Q隧道，L2TP	靜态路由
多點傳播VLAN注冊（MVR）	以太網OAM (802.1ag, E-LMI)	Multi-VRF CE (VRF-lite)
進階QoS	可對每VLAN MAC學習進行配置	PBR
控制層面安全	Flex-Link	RIP v1和2
配置檔案安全	動态ARP檢測，IP源保護	EIGRP、OSPF和IS-IS
DHCP監聽	每端口針對每VLAN的輸入監管	BGPv4
專用VLAN	鍊路狀态跟蹤	NNI能在所有端口上配置

多種軟體鏡像支援“随增長、随投資”的部署模式。

全面的安全解決方案

随着城域以太網規模的不斷擴大，電信營運商面臨着提供與其它接入技術同等水準的安全性的挑戰。針對這一問題， Cisco ME 3400系列為以太網接入産品提供了一個非常全面的安全解決方案。通過将安全功能分為三個部分并為每個部分設計相應的特性， Cisco ME 3400系列能在城域以太網的接入層提供最全面的解決方案。該交換機涉及的三個安全領域分别為使用者安全、交換機安全和網絡安全。

使用者安全的目的是提供客戶之間的安全保護。多個客戶共享一台裝置時，最關鍵的問題之一是必須保證客戶彼此之間不受影響。Cisco ME 3400 系列針對這一問題提供了UNI/NNI、DHCP監聽、動态ARP檢測和IP源保護等特性。UNI/NNI特性的電路型操作能夠使客戶的流量彼此隔開。 DHCP監聽、動态ARP檢測和IP源保護能夠幫助電信營運商根據MAC位址、IP位址和端口資訊來識别每個使用者。利用這些資訊，電信營運商能夠防止惡意 使用者使用僞位址欺騙和發起中間人攻擊。

交換機安全的目的是防止交換機本身遭受攻擊。Cisco ME 3400系列提供了可保護CPU和配置檔案免遭攻擊的特性。CPU是以太網交換機的重要元件，主要負責生成樹協定等流程控制協定和路由更新，如果CPU遭 遇DoS攻擊，控制分組将被丢棄，進而造成網絡中斷。控制層面安全和風暴控制等特性能使CPU免遭惡意攻擊。另一個重要的安全特性是端口安全，它使電信運 營商能夠控制每個使用者可使用的MAC位址的數量，以防止交換機記憶體過載。

最後一個安全領域是網絡安全。這一領域的安全特性能過濾所有進入的流量，確定隻有合格的流量才能通過交換機。Cisco ME 3400系列交換機擁有通路控制清單(ACL)和IEEE 802.1x認證等特性，能夠識别那些被允許在交換機上傳輸流量的使用者和分組。

表3列出了安全解決方案的主要特性。

表3 一個全面安全解決方案的每部分提供的主要特性
使用者安全	交換機安全	網絡安全
UNI 預設: 無本地交換	控制層面安全	通路控制清單（ACL）
DHCP 監聽和IP源保護	風暴控制	IEEE 802.1x
動态ARP檢測	端口安全	UNI 預設: 端口關閉
專用 VLAN	可對每VLAN MAC學習進行配置	配置檔案安全

服務管理選項

Cisco ME 3400 系列提供了一個支援詳細配置的、先進的指令行界面(CLI)。 此外，它還支援CiscoWorks、Cisco CNS 2100 系列智能引擎、Cisco IP Solution Center (ISC)，以及用于全網管理的簡單網絡管理協定(SNMP)。電信營運商能夠将Cisco ME 3400系列透明地內建到他們的營運支援系統(OSS)中，實作更完善的直通式配置。

Cisco CNS 2100系列網絡裝置使電信營運商能有效地管理一個Cisco IOS 軟體裝置網絡，包括Cisco ME 3400 系列。它構成了一個完整的系統，包括一個面向任務的Web GUI、 一個可程式設計的可擴充标記語言(XML)接口、配置模闆管理和内置的資訊庫。網絡操作人員能利用Web GUI快速地将現有的Cisco IOS CLI配置檔案轉成可重複使用的模闆。Cisco CNS 2100系列能夠友善地內建到現有的客戶OSS或業務支援系統（BSS）中，此外它提供了外部資訊庫支援和基于事件的Cisco IOS 軟體XML界面，能夠有效地為思科裝置的部署提供“工作流支援”。

Cisco IP Solution Center (ISC)是一個智能網絡管理應用系列，提供了自動資源管理和基于簡況的快速配置功能，能夠降低總管理成本。通過提供管理整個生命周期所必需的配置、規劃 和排障特性，它能幫助電信營運商提供第二層VPN服務。基于政策的VPN、管理VPN和服務品質(QoS)配置等管理特性有助于降低第二層VPN服務的部 署成本，確定服務部署的準确性。

電信營運商還能通過SNMP 第2版和第3版管理Cisco ME 3400系列。營運商還将獲得一套完整的MIB，用于收集Cisco ME 3400 系列的流量資訊。

以太網的運作、管理、維護和配置

以太網作為一項城域和廣域網技術的面世，推動了市場對一系列全新的運作、管理、維護和配置(OAM&P)協定的需求。電信營運商網 絡通常為大型、複雜、擁有大量使用者的網絡，需由許多操作人員分工合作，為企業客戶提供端到端服務。由于企業最終客戶需要更高的服務可用性，電信營運商必須 縮短平均修複時間(MTTR)，提高服務可用性。以太網OAM&P特性解決了這些問題，使電信營運商能夠提供營運商級的服務。

Cisco ME 3400系列支援業界标準的OAM&P工具，包括802.1ag 連接配接故障管理和以太網本地管理接口(E-LMI)協定。802.1ag為端到端以太網提供了監控和排障工具，使電信營運商能檢查端到端連接配接，隔離網絡問 題，并識别受網絡問題影響的客戶。E-LMI協定由MEF開發，為電信營運商和最終客戶提供了極大的優勢。E-LMI使電信營運商能夠按照使用的服務，自 動配置客戶邊緣裝置。這一自動配置功能不僅簡化了服務設定操作，還能減少電信營運商和企業客戶間所需的協調工作。

應用

定制的Cisco ME 3400 系列交換機能幫助營運商提供一整套與衆不同的高利潤服務，包括面向ETTB和ETTH市場的第二層和第三層VPN服務以及三網合一服務。

三網合一服務

三網合一服務是電信營運商趨之若骛的一種選擇。通過結合網際網路接入、語音和視訊服務，營運商能獲得更高的每使用者平均收入(ARPU)。三網 合一服務能夠提高客戶忠誠度，是以提供了額外的價值。Cisco ME 3400 系列交換機針對三網合一服務進行了優化。通過提供QoS、多點傳播和安全等領域的關鍵特性， Cisco ME 3400系列能幫助電信營運商成功地部署三網合一服務（圖2）。

圖2 三網合一服務

智能以太網分界 随着以太網電路取代了企業配線間中的TDM電路，分界裝置也需相應更換。傳統上，電信營運商依賴這類裝置劃分管理責任。分界裝置使電信營運商能夠對直至客 戶配線間的所有電路進行監控和排障。Cisco ME-3400G-2CS為基于以太網的網絡提供了相同的功能。憑借對業界标準以太網OAM&P特性的支援，Cisco ME-3400G-2CS允許電信營運商對以太網電路進行遠端監控和排障。由于減少了需要親自到現場排除網絡問題的次數，是以，大幅度降低了電信營運商的 營運開支。另外，Cisco ME-3400G-2CS提供了與Cisco ME 3400系列中的其他交換機相同的智能特性，如QoS、以太網安全群組播功能。

第二層VPN服務

第二層VPN服務使客戶可通過電信營運商網絡将遠端機構互聯，無需專用連接配接。Cisco ME 3400系列适用于城域接入部署，因為它提供802.1Q隧道和L2PT等特性。Cisco ME 3400系列能幫助電信營運商為其企業或商業客戶提供第二層VPN服務（圖3）。一般來說，這些交換機安裝在多租戶建築物的地下室中，服務于建築物中的多 個客戶，或安裝在用戶端，作為用戶端裝置（CLE）。

圖3 第二層VPN服務

第三層VPN服務

随着IP技術的普及，第三層VPN已成為另一常見服務。第三層VPN服務的優點包括為不同傳輸技術提供單一控制層面、進階QoS和安全等。憑借 Multi-VRF CE特性，Cisco ME 3400系列為每個客戶都提供了獨立路由表功能，以確定客戶路由資訊互相隔離（圖4）。

圖 4. 第三層VPN服務

主要特性和優勢

表4 列出了Cisco ME 3400系列的特性和優勢。

表4 特性和優勢
特性	優勢
适用于城域以太網市場的下一代定制以太網接入交換機	完全前面操作，簡化了現場部署和排障（ME-3400G-2CS-A有後部電源接頭）。 小巧機型（1RUx9.52in.），可部署于空間有限的場所。 雙速SFP收發器支援(100BASE和1000BASE)提供了靈活的上行鍊路選項(ME-3400G系列)。 提供交流和直流電源選項。 軟體已針對城域以太網接入進行了優化。 提供三個軟體鏡像，有助于支援廣泛的服務。 軟體更新選項使電信營運商能夠隻購買目前需要的特性，在未來隻需通過簡單的軟體更新，即能獲得其他特性。 更新選項通過降低不同産品的支援成本，并減少不同産品所需備件數量，降低了電信營運商的營運開支。 METROBASE軟體鏡像主要用于支援三網合一服務。 METROACCESS軟體鏡像主要用于支援進階三網合一服務或第二層VPN服務。 METROIPACCESS軟體鏡像主要用于支援第三層VPN服務。
服務範圍
三網合一服務	進階QoS為支援三網合一服務提供了與衆不同的服務級别處理。 多點傳播VLAN注冊(MVR)降低了環網多點傳播分發的總帶寬需求。 全面的安全解決方案在網絡邊緣提供了使用者、交換機和網絡保護功能。
智能以太網分界	業界标準OAM&P 802.1ag (CFM)特性支援端到端網絡監控和排障。通過減少到現場排除網絡故障的次數，大幅度降低了電信營運商的營運開支。 E-LMI使電信營運商能自動配置客戶邊緣裝置，使其與使用者服務相比對。 和其他ME 3400系列交換機一樣，支援所有先進的第二層、第三層和QoS特性。
第二層VPN服務	标準802.1Q隧道建立了一種分級式802.1Q标簽，能幫助電信營運商利用單一VLAN支援擁有多個VLAN的客戶，并能保留客戶VLAN ID，即使不同的客戶出現在同一VLAN上，也能隔離電信營運商基礎設施中的客戶流量。 L2PT允許傳輸客戶的控制協定，是以，能夠在電信營運商共享的基礎設施上支援真正的虛拟電路服務。
第三層VPN服務	通 過将一個或多個第三層接口與每個VRF相關聯，Multi-VRF CE (VRF-lite)建立了虛拟分組轉發表，能夠在單一Cisco ME 3400系列以太網接入交換機上建構多個第三層VPN。VRF的接口既可以像以太網端口一樣，是實體接口，也可以像VLAN交換機虛拟接口(SVI)一 樣，是邏輯接口—需要METROIPACCESS Cisco IOS軟體鏡像。 支援多個IP路由協定(RIPv1/v2, EIGRP, OSPF, IS-IS和BGPv4)，為最終客戶和電信營運商間的對等連接配接提供了靈活的選項。
可用性和可擴充性
用于故障備份的出色備援	IEEE 802.1w快速生成樹協定（RSTP）能提供獨立于生成樹計數器的快速生成樹收斂和分布式處理的好處。 PVRST＋能在每個VLAN生成樹的基礎上實作快速生成樹重新收斂，而不需要部署生成樹執行個體。 支援思科熱備份路由器協定(HSRP)，能建立備援、可靠的路由拓撲。 單向連接配接檢測協定（UDLD）和主動UDLD讓使用者可在光纖接口上檢測或者禁用因錯誤光纖連接配接或端口故障而導緻的單向連接配接。 Flex-Link提供了快速的端口故障切換功能，節省了生成樹協定等控制協定開支。 交換機端口自動恢複（可禁止）能自動嘗試重新激活由于網絡錯誤而禁用的連接配接。 等成本路由支援負載均衡和備援。 通過思科快速EtherChannel®技術，總帶寬可以達到800Mbps，進而能增強容錯性，能為交換機之間，以及交換機到路由器和單個伺服器之間，提供更高的總帶寬。 當相關NNI關閉時，鍊路狀态跟蹤能夠關閉相關的UNI，加速第三層重新收斂。
高性能IP路由	思科快速轉發硬體路由架構提供了性能極高的IP路由。 為小型網絡路由應用提供了基本的IP單點傳播路由協定(靜态和RIP v 1和2) 支援。 為負載均衡和建構可擴充的區域網路提供了進階IP單點傳播路由協定(OSPF, EIGRP, IS-IS和BGPv4)支援。 熱備份路由器協定(HSRP)為路由的鍊路提供了動态的負載均衡和故障切換功能；每個裝置最多支援32個HSRP鍊路。 VLAN間IP路由功能提供了兩個或多個VLAN間的全面第三層路由。 支援IP多點傳播路由PIM，包括PIM松散模式(PIM-SM)、PIM緻密模式(PIM-DM)和PIM疏密模式。需要Cisco IOS IP Services鏡像。 思科建議采用128個交換機虛拟接口(SVI)，最多支援1000個(取決于路由群組播項的數量)。
多點傳播
高效多點傳播分發	多點傳播VLAN注冊通過将一個VLAN專用于多點傳播流量傳輸，進而去除了其他VLAN中的重複多點傳播流量，實作了環網中的高效多點傳播分發。 通過建立廣域網分發樹，PIM-SM提供了高效的多點傳播流量路由功能。
強大的多點傳播控制	IGMP監聽能通過檢查IGMP資訊來進行多點傳播流量的智能管理。 IGMP快速離開特性為IPTV服務提供了快速的通道更改功能。 IGMP過濾可控制每個使用者能夠通路的群組。 IGMP抑制特性可控制每個使用者能通路的最大多點傳播群組數目。
QoS和控制
進階QoS	思科子產品化QoS CLI (MQC)通過在Cisco IOS軟體支援的所有平台上對QoS特性的CLI和語義進行标準化，為部署QoS提供了一個高度可擴充的子產品化架構。 提供了标準802.1p CoS和DSCP字段分類，能利用源和目的地IP位址、源和目的地MAC位址、VLAN ID或者第四層TCP/UDP端口号進行基于單個分組的标記和重新分類。 所有端口上的思科控制層面和資料層面QoS ACL能確定在單個分組的基礎上進行正确的标記。 整形循環（SRR）排程確定了使用者能通過智能化地服務于隊列，為資料流量提供不同的優先級。 權重隊尾丢棄（WTD）能在發生中斷之前，為各隊列提供QoS級擁塞避免功能。 嚴格優先級隊列能確定優先級最高的分組先于所有其他流量獲得服務。 優先隊列速率限制可有選擇性地防止低優先級隊列耗盡帶寬。 進階QoS功能不會對性能造成任何影響。
先進的流量控制	利用入口監管和出口整形，能夠輕松地管理終端站點或上行鍊路的上下遊流量。 入口監管提供了增幅最低8 Kbps的帶寬監控功能。 入口監管是根據CoS、VLAN ID、DSCP和QoS ACL (IP ACL或MAC ACL)提供的，包括源和目的地IP位址、源和目的地MAC位址、第四層TCP/UDP資訊或這些字段的任意組合。 輸出權重公平隊列能保證資訊流和隊列之間的承諾資訊速率(CIR)。 針對每個隊列的出口整形為可用的帶寬提供了平穩的流量控制。 輸出端口速率限制使電信營運商能夠控制輸出端口的流量速率。
網絡安全
全面的安全解決方案	使用者安全 IEEE 802.1x能實作動态的、基于端口的安全，提供使用者身份認證功能。 帶有VLAN配置設定功能的IEEE 802.1x能為某個特定的使用者提供一個動态的VLAN，而無論使用者連接配接到什麼地方。 IEEE 802.1x和端口安全能對端口進行身份認證，并能管理所有MAC位址的網絡接入權限。 無本地交換行為提供了安全性和UNI間的隔離，有助于確定使用者不能監控或通路同一交換機上的其他使用者的流量。 DHCP監聽能防止惡意使用者欺騙DHCP伺服器并發送僞造位址。該特性還能防禦其他許多攻擊，如ARP破壞等。 動态ARP檢測能防止惡意使用者利用ARP的不安全特性進行破壞，確定使用者資訊的完整性。 IP源保護能建立一個用戶端的IP和MAC位址、端口及VLAN間的捆綁清單，防止惡意使用者進行電子欺騙或盜用另一個使用者的IP位址。 交換機安全 控制層面安全能防禦CPU上的DoS攻擊。 SSH協定、Kerberos和SNMPv3通過在Telnet和SNMP連接配接中加密管理者流量，提供網絡安全。由于美國出口法律的限制，SSH、Kerberos和SNMPv3的加密版本需要一種特殊的加密軟體鏡像。 端口安全能根據MAC位址，保障對某個接入或者彙聚端口的通路權限。在一段特定的時間之後，老化功能會将MAC位址從交換機中删除，以便讓另外一個裝置連接配接到同一個端口。 控制台通路權限的多級安全能防止未經授權的使用者更改交換機配置。 TACACS+和RADIUS身份認證能對交換機進行集中控制，并防止未經授權的使用者更改配置。 配置檔案安全可確定隻有授權使用者才能通路配置檔案。 網絡安全 所有VLAN上的思科安全VLAN ACL能防止在VLAN中橋接未經授權的資料流。 思科标準和擴充IP安全路由器ACL在路由接口上定義了針對控制層面和資料層面流量的安全政策。 用于第二層接口的、基于端口的ACL讓使用者能分别對各交換機端口應用安全政策。 MAC位址通知讓管理者能在網絡添加或者删除使用者時獲得通知。 網絡監控 遠端交換端口分析器（RSPAN）能對使用者接口進行遠端監控。 SPAN端口上的雙向資料支援讓思科入侵檢測系統（IDS）能在檢測到某個入侵者時采取行動。
可管理性
出色的可管理性	Cisco IOS CLI能為所有的思科路由器和Cisco Catalyst桌面交換機提供通用的使用者界面和指令集。 服務保證代理（SAA）為整個網絡提供了服務水準管理。 IEEE 802.1ag連接配接故障管理為傳輸故障管理提供了标準的支援功能，支援第二層服務路徑的發現和驗證。 E-LMI能利用CLE自動配置CPE，支援城域以太網服務。 交換資料庫管理器的第二層和第三層部署模闆使管理者能夠根據某項部署的要求，輕松地優化所需特性的記憶體配置設定。 VLAN端口彙聚能利用基于标準的802.1Q标記，為任何一個端口建立。每個交換機最多支援1005個VLAN，最多支援128個生成樹執行個體。 支援4000個VLAN ID。 RSPAN讓管理者能從一個第二層交換網絡中的任何一台交換機遠端監控同一個網絡中另外一台交換機上的端口。 為了加強對流量的管理、監控和分析，内嵌遠端監控（RMON）軟體代理支援4個RMON群組（曆史、統計、警報和事件）。 第二層路由跟蹤能通過确定某個分組從源到目的地所經過的實體途徑，降低排障難度。 全部九個RMON群組都能通過一個SPAN端口獲得支援，它允許使用者從單一的網絡分析器或者RMON探測器監控某個端口、某組端口或者整個堆疊的流量。 DNS能通過使用者指定的裝置名稱來解析IP位址。 TFTP能通過從一個集中地點下載下傳更新軟體，降低軟體更新的管理成本。 NTP能為内聯網中的所有交換機提供準确、統一的時間。 Cisco ME 3400系列支援Cisco CNS 2100系列智能引擎和SNMP，以對整個網絡進行管理。 Cisco IP Solution Center (ISC)應用能夠提供自動資源管理和基于簡況的迅速配置功能，幫助降低總管理成本。
CiscoWorks支援	CiscoWorks網絡管理軟體能提供基于單個端口、單個交換機的管理功能，為思科路由器、交換機和集線器提供一個通用的管理界面。 SNMP v1、v2c和v3，以及Telnet能提供全面的帶内管理。一個基于CLI的管理控制口能提供精确的帶外管理。 思科發現協定版本1和2能為CiscoWorks網絡管理站提供自動發現交換機的功能。 支援CiscoWorks 2000 區域網路管了解決方案。

産品規格

表5列出了Cisco ME 3400系列以太網接入交換機的産品規格。

表5 産品規格
描述	規格
性能	轉發帶寬： Cisco ME 3400G-12CS AC: 32 Gbps Cisco ME 3400G-12CS DC: 32 Gbps Cisco ME 3400G-2CS AC: 8.0 Gbps Cisco ME 3400-24TS AC: 8.8 Gbps Cisco ME 3400-24TS DC: 8.8 Gbps 轉發速率： Cisco ME 3400G-12CS AC: 26 mpps Cisco ME 3400G-12CS DC: 26 mpps Cisco ME 3400G-2CS AC: 6.5 mpps Cisco ME 3400-24TS AC: 6.5 mpps Cisco ME 3400-24TS DC: 6.5 mpps 128-MB DRAM和32-MB閃存 最多能配置8000個MAC位址 最多能配置5000個單點傳播路由 最多能配置1000個IGMP群組群組播路由 可配置的最大傳輸單元（MTU）為9000位元組，用于千兆位以太網端口上的橋接；最大1998位元組，用于快速以太網端口上的橋接和路由
接頭和布線	10/100和10/100/1000端口 10/100BASE-TX端口：RJ-45接頭；兩對等5類非屏蔽雙絞線（UTP）電纜 SFP端口 基于SFP的1000BASE-T端口：RJ-45接頭；四對第5類UTP電纜，10/100/1000 BASE-T端口運作于帶SGMII接口的主機系統中 100BASE- FX和- LX端口：雙工LC光纖接頭（單模和多模光纖） 100BASE- BX端口：單光纖LC接頭（單模光纖） 1000BASE- BX端口：單光纖LC接頭（單模光纖） 1000BASE-SX、-LX/LH、-ZX和CWDM 端口：雙工LC光纖接頭（單模和多模光纖） Cisco Catalyst 3560 SFP互聯電纜 管理控制台端口：将RJ-45到DB9電纜用于PC連接配接
訓示燈	每端口狀态LED：連接配接完整性、端口禁用和活動訓示 系統狀态LED
尺寸 （高×寬×長）	Cisco ME 3400G-12CS AC: 1.73 x 17.5 x 11.0 in. (4.4 x 44.5 x 27.9 cm) Cisco ME 3400G-12CS DC: 1.73 x 17.5 x 11.0 in. (4.4 x 44.5 x 27.9 cm) Cisco ME 3400G-2CS AC: 1.73 x 10.6 x 7.1 in. (4.4 x 26.9 x 18.2 cm) Cisco ME 3400-24TS AC: 1.73 x 17.5 x 9.52 in. (4.4 x 44.5 x 24.2 cm) Cisco ME 3400-24TS DC: 1.73 x 17.5 x 9.52 in. (4.4 x 44.5 x 24.2 cm)
重量	Cisco ME 3400G-12CS AC: 9.3 lb (4.2 kg) Cisco ME 3400G-12CS DC: 9.0 lb (4.1 kg) Cisco ME 3400G-2CS AC: 3.5 lb (1.6 kg) Cisco ME 3400-24TS AC: 6.5 lb (2.9 kg) Cisco ME 3400-24TS DC: 6.5 lb (2.9 kg)
平均故障間隔時間（MTBF）	Cisco ME 3400G-12CS AC: 247,563小時 Cisco ME 3400G-12CS DC: 297,688小時 Cisco ME 3400G-2CS AC: 486,352小時 Cisco ME 3400-24TS AC: 391,823小時 Cisco ME 3400-24TS DC: 492,603小時

電源規格

表 6 列出了Cisco ME 3400系列的電源規格。

表6 電源規格
描述	規格
功耗	Cisco ME 3400G-12CS AC: 65W (典型), 80W (最大), 273 BTU/小時 Cisco ME 3400G-12CS DC: 55W (典型), 70W (最大), 239 BTU/小時 Cisco ME 3400G-2CS AC: 15W (典型), 20W (最大), 68 BTU/小時 Cisco ME 3400-24TS AC: 25W (典型), 30W (最大), 102 BTU/小時 Cisco ME 3400-24TS DC: 25W (典型), 30W (最大), 102 BTU/小時
交流輸入電壓和頻率	Cisco ME 3400G-12CS AC: 100到240 VAC, 1.6到0.8A, 50 到60 Hz Cisco ME 3400G-2CS AC: 100到240 VAC, 0.5到0.25A, 50 到60 Hz Cisco ME 3400-24TS AC: 100到240 VAC, 1.0到0.5A, 50到60 Hz
直流輸入電壓	Cisco ME 3400G-12CS DC: –36到–72 VCD, 4.5到2.0A Cisco ME 3400-24TS DC: –36到–72 VDC, 2.0到1.0A

管理和标準

表 7 列出了Cisco ME 3400系列的管理和标準支援資訊。

表7 管理和标準
描述	規格
管理	BRIDGE-MIB (RFC1493) BGP4-MIB (RFC1657) CISCO-BULK-FILE-MIB CISCO-CDP-MIB CISCO-CONFIG-COPY-MIB CISCO-CONF-MAN-MIB CISCO-ENVMON-MIB CISCO-ETHERNET-ACCESS-MIB CISCO-FLASH-MIB CISCO-FTP-CLIENT-MIB CISCO-IGMP-FILTER-MIB CISCO-HSRP-MIB CISCO-HSRP-EXT-MIB CISCO-PAGP-MIB CISCO-PAE-MIB CISCO-PING-MIB CISCO-PRIVATE-VLAN-MIB CISCO-PROCESS-MIB CISCO-PORT-QOS-MIB CISCO-PORT-SECURITY-MIB CISCO-PORT-STORM-CONTROL-MIB CISCO-IMAGE-MIB CISCO-LAG-MIB CISCO-L2L3-INTERFACE-CONFIG-MIB CISCO-MAC-NOTIFICATION-MIB CISCO-MEMORY-POOL-MIB CISCO-RTTMON-MIB CISCO-STACK-MIB CISCO-STP-EXTENSIONS-MIB CISCO-SYSLOG-MIB CISCO-TCP-MIB CISCO-UDLDP-MIB	CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB CISCO-VLAN-MEMBERSHIP-MIB ENTITY-MIB (RFC2737) ETHERLIKE-MIB IEEE8021-PEA-MIB IEEE8023-LAG-MIB IF-MIB (RFC 1573) IGMP-MIB IPMROUTE-MIB OLD-CISCO-CHASSIS-MIB OLD-CISCO-FLASH-MIB OLD-CISCO-INTERFACES-MIB OLD-CISCO-IP-MIB OLD-CISCO-SYS-MIB OLD-CISCO-TCP-MIB OLD-CISCO-TS-MIB OSPF-MIB (RFC 1253) PIM-MIB RFC1213-MIB (MIB-II) RMON-MIB (RFC 1757) RMON2-MIB (RFC 2021) SNMP-FRAMEWORK-MIB (RFC2571) SNMP-MPD-MIB (RFC 2572) SNMP-NOTIFICATION-MIB (RFC 2573) SNMP-TARGET-MIB (RFC 2573) SNMPv2-MIB (RFC 1907) SNMP-USM-MIB (SNMP-USER-BASED-SM-MIB)(RFC2574) SNMP-VACM-MIB (SNMP-VIEW-BASED-ACM-MIB)(RFC2575) TCP-MIB (RFC 2012) UDP-MIB (RFC 2013)
标準和協定	IEEE 802.1s IEEE 802.1w IEEE 802.1x IEEE 802.3ad IEEE 802.1ag IEEE 802.3x 全雙工，在10BASE-T、100BASE-TX和1000BASE-T端口上支援 IEEE 802.1D生成樹協定 IEEE 802.1p CoS分類 IEEE 802.1Q VLAN IEEE 802.3 10BASE-T IEEE 80 2.3u 100BASE-T IEEE 802.3ab 1000BASE-T IEEE 802.3z 1000BASE-X IP路由：靜态、RIP v 1和2、EIGRP、OSPF、BGPv4、PIM-SM和PIM-DM (僅限Metro IPAccess 軟體) 管理：SNMP v 1、2和3

安全和符合的其他标準

表 8 列出了Cisco ME 3400系列的安全和符合的其他标準的資訊。

表8 安全和符合的其他标準
類型	标準
電磁輻射相容性(EMC)	FCC Part 15 Class A EN 55022B Class A (CISPR22 Class A) EN 55024 EN 300 386 GR-1089 CORE Class A VCCI Class I AS/NZS 3548 Class A或AS/NZS CISPR22 Class A MIC CE标記
安全	UL 60950，第三版 UL to CAN/CSA 22.2 No.60950，第三版 TUV/GS to EN 60950，帶修訂版A1-A4和A11 CB to IEC 60950，包括各國具體規定 NOM to NOM-019-SCFI AS/NZS 3260, TS001 CE 标記 CLEI編碼
NEBS	GR-63-CORE和GR-1089-CORE – Level 3, Type 2
ETSI	EN 300 019 – 存儲：Class 1.2, 運輸：Class 2.3, 使用：Class 3.2
噪聲規格	思科辦公産品規格： 48 dBA (聲壓) 4.8 bels (聲功率) EN 300 753
工作環境	溫度：0到+50ºC (溫度和高度曲線遵循NEBS規格) 高度：最高13,000 ft (4000m) (ME-3400-24TS) 高度：最高10,000 ft (3049m) (ME-3400G-12CS, ME-3400G-2CS) 相對濕度：5到95%，非冷凝
存儲環境	溫度：–40到70ºC 高度：15,000 ft (4570m)

訂購資訊

表 9 列出了Cisco ME 3400系列的訂購資訊。如需訂購，請通路思科訂購首頁：

http://www.cisco.com/en/US/ordering/or13/or8/order_customer_help_how_to_order_listing.html。

表9 訂購資訊
産品編号	描述
ME-3400G-12CS-A 新型号	12個雙重用途 (10/100/1000和SFP)端口 4個基于SFP的千兆以太網和100BASE-X端口 2個固定備援交流電源 26-mpps轉發速率 1RU多層交換機 針對城域以太網市場的定制千兆以太網接入交換機 3個Cisco IOS軟體鏡像選項(METROBASE、METROACCESS和METROIPACCESS)
ME-3400G-12CS-D 新型号	12雙重用途(10/100/1000和SFP)端口 4個基于SFP的千兆以太網和100BASE-X端口 2個 固定備援直流電源 26-mpps轉發速率 1RU多層交換機 針對城域以太網市場的定制千兆以太網接入交換機 3個Cisco IOS軟體鏡像選項(METROBASE、METROACCESS和METROIPACCESS)
ME-3400G-2CS-A	2個雙重用途(10/100/1000和SFP)端口 2個基于SFP的千兆以太網和100BASE-X端口 交流電源 6.5-mpps轉發速率 1RU小巧機型多層交換機 定制智能以太網分界交換機 3個Cisco IOS軟體鏡像選項(METROBASE、METROACCESS和METROIPACCESS)
ME-3400-24TS-A	24個以太網10/100端口 2個基于SFP的千兆以太網和100BASE-X端口 交流電源 6.5-mpps轉發速率 1RU多層交換機 針對城域以太網的定制以太網接入交換機 3個Cisco IOS軟體鏡像選項(METROBASE、METROACCESS和METROIPACCESS)
ME-3400-24TS-D	24個以太網10/100端口 2個基于SFP的千兆以太網和100BASE-X端口 直流電源 6.5-mpps轉發速率 1RU多層交換機 針對城域以太網的定制以太網接入交換機 3個Cisco IOS軟體鏡像選項(METROBASE、METROACCESS和METROIPACCESS)
S340XB-12225SEG1	Cisco ME 3400系列METROBASE軟體鏡像 旨在提供三網合一服務的标準第二層特性鏡像 進階QoS：輸入監管和輸出整形 強大的多點傳播：IGMP過濾和抑制，以及MVR 全面的安全功能：UNI/NNI、控制層面安全和配置檔案安全
S340XA-12225SEG1	Cisco ME 3400系列METROACCESS軟體鏡像 旨在提供進階三網合一服務和第二層VPN服務的增強第二層特性鏡像 先進的第二層隧道：802.1q隧道和L2PT 業界标準的第二層管理：802.1ag (CFM)和E-LMI 快速收斂：Flex-Link、鍊路狀态跟蹤
S340XI-12225SEG1	Cisco ME 3400系列METROIPACCESS軟體鏡像 旨在提供第三層VPN服務的第三層特性鏡像 IP路由(RIP v 1和2、EIGRP、OSFP、IS-IS和BGPv4) 第三層安全功能：Multi-VRF CE 增強路由：基于政策的路由
CD-ME3400-B2A=	METROACCESS鏡像更新工具包，用于配備METROBASE鏡像的Cisco ME 3400系列交換機
CD-ME3400-B2I=	METROIPACCESS鏡像更新工具包，用于配備METROBASE鏡像的Cisco ME 3400系列交換機
CD-ME3400-A2I=	METROIPACCESS鏡像更新工具包，用于配備METROACCESS 鏡像的Cisco ME 3400系列交換機
RCKMNT-1RU=	Cisco Catalyst 3750-24TS、Catalyst 3750-48TS和Catalyst 3750G-24T的備用機架安裝工具包
RCKMNT-REC-1RU=	Cisco Catalyst 2970、Catalyst 3550和Catalyst 3750的1RU凹入式機架安裝工具包
RCKMNT-ETSI-1RU=	Cisco ME 3400系列産品ETSI機架安裝工具包
RCKMNT-23IN-1RU=	Cisco ME系列産品23英寸NEBS機架安裝工具包
GLC-LH-SM=	千兆以太網SFP, LC接頭和LH收發器
GLC-SX-MM=	千兆以太網SFP, LC接頭和SX收發器
GLC-ZX-SM=	千兆以太網SFP, LC接頭和ZX收發器
GLC-T=	千兆以太網SFP, RJ-45接頭和10/100/1000BASE-T收發器
GLC-BX-D=	1000BASE-BX10 SFP子產品，用于單束SMF, 1490-nm TX/1310-nm RX波長
GLC-BX-U=	1000BASE-BX10 SFP子產品，用于單束SMF, 1310-nm TX/1490-nm RX波長
GLC-FE-100FX=	100BASE-FX SFP，用于快速以太網端口
GLC-FE-100LX=	100BASE-LX SFP，用于快速以太網端口
GLC-FE-100BX-U=	100BASE-BX10-U SFP
GLC-FE-100BX-D=	100BASE-BX10-D SFP
GLE-GE-100FX=	100BASE-FX (多模光纖) (連接配接在其他思科平台，如Cisco Catalyst 3560、 Catalyst 3750 (非城域)和Catalyst 2970的“多速”千兆以太網SFP端口上)
CWDM-SFP-1470=	Cisco CWDM SFP, 1470 nm; 千兆以太網和1-/2-GB光纖通道 (灰色)
CWDM-SFP-1490=	Cisco CWDM SFP, 1490 nm; 千兆以太網和1-/2-GB光纖通道(紫色)
CWDM-SFP-1510=	Cisco CWDM SFP, 1510 nm; 千兆以太網和1-/2-GB光纖通道(藍色)
CWDM-SFP-1530=	Cisco CWDM SFP, 1530 nm; 千兆以太網和1-/2-GB光纖通道(綠色)
CWDM-SFP-1550=	Cisco CWDM SFP, 1550 nm; 千兆以太網和1-/2-GB光纖通道(黃色)
CWDM-SFP-1570=	Cisco CWDM SFP, 1570 nm; 千兆以太網和1-/2-GB光纖通道(橙色)
CWDM-SFP-1590=	Cisco CWDM SFP, 1590 nm; 千兆以太網和1-/2-GB光纖通道(紅色)
CWDM-SFP-1610=	Cisco CWDM SFP, 1610 nm; 千兆以太網和1-/2-GB光纖通道(棕色)
CSS5-CABLX-LCSC=	Cisco CSS 11500系列内容服務交換機，10m單模光纖, LX LC到SC接頭
CSS5-CABSX-LC=	Cisco CSS 11500 10m 多模光纖, SX LC接頭
CSS5-CABSX-LCSC=	Cisco CSS 11500 10m 多模光纖, SX LC到SC接頭
CAB-SFP-50CM=	Cisco Catalyst 3560 SFP互聯電纜(50 cm)
CAB-SM-LCSC-1M	1m單模光纖, LC到SC接頭
CAB-SM-LCSC-5M	5m單模光纖, LC到SC接頭
CAB-MCP-LC=	模式調節電纜；LC接頭