Cisco Catalyst 3560系列交换机是一个固定配置的企业级交换机系列,包括IEEE 802.3af和思科预标准以太网电源(PoE),工作在快速以太网和千兆位以太网配置下。Catalyst 3560是一款适用于小型企业LAN接入或分支机构环境的理想接入层交换机,将10/100/1000和PoE配置相结合,提供了最高生产率和投资保护,并支持新应用,如IP电话、无线接入、视频监视、建筑物管理系统和远程视频售货亭等的部署。 客户可在整个网络范围中部署智能服务-如高级服务质量(QoS)、限速、访问控制列表(ACL)、组播管理和高性能IP路由,且同时保持LAN交换的简洁性。思科网络助理提供了配置向导,大大简化了融合网络和智能网络服务的实施。
配置
Cisco Catalyst 3560系列包括以下交换机(参见图1):
Cisco Catalyst 3560-24PS—24个以太网10/100端口,带PoE,2个SFP千兆位以太网端口;1RU
Cisco Catalyst 3560-48PS—48个以太网10/100端口,带PoE,4个SFP千兆位以太网端口;1RU
Cisco Catalyst 3560G-24TS—24个以太网10/100/1000端口,4个SFP千兆位以太网端口;1RU
Cisco Catalyst 3560G-48TS—48个以太网10/100/1000端口,4个SFP千兆位以太网端口;1RU
Cisco Catalyst 3560G-24PS—24个以太网10/100/1000端口,带PoE,4个SFP千兆位以太网端口;1RU
Cisco Catalyst 3560G-48PS—48个以太网10/100/1000端口,带PoE,4个SFP千兆位以太网端口;1RU
Cisco Catalyst 3560系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。SMI功能集包括高级服务质量(QoS)、限速、ACL以及基本的静态和路由信息协议(RIP)路由功能。EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由,以及基于策略的路由(PBR)。在初始部署后,Catalyst 3560 EMI升级工具包使用户可灵活地升级到EMI。
以太网电源
Cisco Catalyst 3560系列可为采用思科IP电话、Cisco Aironet?无线LAN (WLAN)接入点或任何符合IEEE 802.3af 标准的终端设备的部署提供更低总体拥有成本(TCO)。PoE使客户无需为每个设备提供墙壁电源,且节省了IP电话和WLAN部署中原本需要的额外布线成本。Cisco Catalyst 3560 24端口PoE配置可同时支持24个15.4W全负荷PoE端口,提供了最大限度的上电设备支持。利用Cisco Catalyst智能电源管理,48端口PoE配置可提供足够功率,来支持24个15.4W的端口、48个7.7W的端口或两者的任意组合。当Cisco Catalyst 3560交换机与Cisco RPS 675冗余电源系统共用时,为话音和数据融合网络提供了最高电源可用性。
千兆位以太网
千兆位以太网以1000 Mbps的速度,提供了充足的带宽,来满足不断提高的新网络需求、消除瓶颈、提升性能,并提高现有基础设施投资的回报。目前的员工对于同时运行多种应用的网络有着更高要求。Cisco Catalyst 3560提供了一种在现有第5类布线的基础上,智能地将网络扩展到100Mbps以上,且同时支持PoE,以实现最高生产效率和投资保护的方法。
网络智能性
当今的网络正在不断发展,以应对在网络边缘出现的四种新现象:
桌面计算能力提高
带宽密集型应用出现
高敏感数据在网络中扩展
出现了多种设备类型,如IP电话、WLAN接入点和IP视频摄像机
随着公司日益依赖网络,将其作为战略性业务基础设施,确保网络的高可用性、安全性、可扩展性和对它的全面控制就比以前更为重要。通过添加思科智能功能来进行LAN接入,客户现可部署遍布整个网络的智能服务,从而一致地满足从桌面到核心再到WAN的要求。
通过Cisco Catalyst智能以太网交换机,思科可帮助公司获得向其网络添加智能服务的全面优势。为进一步优化网络运行,部署具备以下特性的功能是十分关键的:能使网络基础设施高度可用以达到关键时间要求、可扩展以便于公司发展、高度安全以保护保密信息,且能区分和控制流量。
| 表1 Cisco Catalyst 3560系列的主要特性和优势 | | | |
特性 | 优势 |
便于使用和部署 | - 思科快速设置通过Web浏览器简化了初始配置,无需更复杂的终端模拟程序和CLI知识。
- IEEE 802.3af和思科预标准以太网电源支持,可自动发现思科预标准或IEEE 802.3af端点,且无需任何用户配置即能提供必要电源。
- 自动的QoS(AutoQoS)可以通过发布用于检测思科IP电话、区分流量类别和配置出口队列的接口和全局交换机命令,简化IP话音(VoIP)网络的QoS设置。
- 链路端口汇聚控制协议(LACP)让用户可以利用符合IEEE 802.3ad的设备创建以太网通道。这种功能类似于思科EtherChannel技术和PAgP。
- 兼容IEEE 802.3z的1000BASE-SX、1000BASE-LX/LH、1000BASE-ZX、1000BASE-T和粗波分多路复用(CWDM)物理接口可以通过一个可现场更换的SFP模块,在交换机部署中提供前所未有的灵活性。
- 如果在10/100端口上安装了某种错误的电缆类型(交叉或者直通),自动MDIX(依赖于介质的接口交叉)可以自动地调整发送和接收对。
|
可用性和可扩展性 |
用于故障备份的出色冗余 | - IEEE 802.1w快速生成树协议(RSTP)可以提供独立于生成树计数器的快速生成树融合和分布式处理的好处。
- 单VLAN快速生成树(PVRST+)可以在每个VLAN生成树的基础上实现快速生成树重新汇聚,而不需要部署生成树实例。
- 能够利用思科热备用路由协议(HSRP)创建冗余的、故障保护的路由拓扑。
- 单向连接检测协议(UDLD)和主动UDLD让用户可发现和禁用单向连接,以避免生成树环路等问题的发生。
- 交换机端口自动恢复(可禁止)可以自动尝试重新建立由于网络错误而禁用的连接。
- Cisco RPS 675支持可以为最多6个思科网络设备提供出色的内部电源冗余,从而提高容错性和网络正常运行时间。
- 等成本路由(ECR)提供了负载平衡和冗余。
- 通过思科千兆位EtherChannel技术和思科快速EtherChannel技术,带宽汇聚分别可以达到8Gbps和800Mbps,从而可以增强容错性,并提供更高的总带宽。
|
高性能IP路由 | - 思科快速转发硬件路由架构可以提供性能极高的IP路由。
- 基本的IP单播路由协议(静态的RIPv1和RIPv2)可以用于小型网络路由应用。
- 先进的IP单播路由协议(OSPF、IGRP、 EIGRP和BGPv4)可以用于负载均衡和建设可扩展的LAN。需要EMI。
- 基于策略的路由(PBR)可以通过实现流向控制(无论配置哪种路由协议),提供出色的控制功能。需要EMI。
- 支持针对IP组播路由的协议独立型组播(PIM),包括PIM稀疏模式(PIM-SM)、PIM密集模式(PIM-DM)和PIM稀疏-密集模式。需要EMI。
- 距离矢量组播路由协议(DVMRP)隧道可以跨越不支持组播的网络,互联两个支持组播的网络。需要EMI。
|
QoS和控制 |
高级QoS | - 提供了标准802.1p CoS和DSCP字段分类,可以利用源和目的地IP地址、源和目的地MAC地址或者第四层TCP/UDP端口号进行基于单个分组的标记和重新分类。
- 所有端口上的思科控制面板和数据面板QoS ACL可以确保在单个分组的基础上进行正确的标记。
- 每个端口的4个输出队列让用户可以对堆叠中最多四种流量类型进行不同的管理。
- SRR调度确保了用户可以通过智能化地服务于入口和出口队列,为数据流量提供不同的优先级。
- 加权队尾丢弃(WTD)可以在发生中断之前,为入口和出口队列提供拥塞避免功能。
- 严格优先级排序可以确保优先级最高的分组能先于所有其他流量获得服务。
- 高度精确的QoS功能不会对性能造成任何影响。
|
精确的速率限制 | - 思科承诺信息速率(CIR)功能能够以低达8Kbps的精确度保障带宽。
- 速率限制基于源和目的地IP地址、源和目的地MAC地址、第四层TCP/UDP信息或者这些字段的任意组合。
- 利用入口策略和出口整形,可以方便地管理来自于端设备或者上行链路的异步上行和下行数据流。
- 每个快速以太网或者千兆位以太网端口最多可以支持64个总或者单独策略控制器。
|
安全 |
覆盖整个网络的安全功能 | - IEEE 802.1x可以实现动态的、基于端口的安全,提供用户身份验证功能。
- 具有VLAN分配功能的IEEE 802.1x可以为某个特定的用户提供一个动态的VLAN。
- 支持话音VLAN的IEEE 802.1x允许一个IP电话接入话音VLAN,而无论端口是否经过授权。
- IEEE 802.1x和端口安全可以对端口进行身份验证,并能管理所有MAC地址的网络接入权限,包括客户端的访问权限。
- 具有ACL的IEEE 802.1x允许基于特定身份的安全策略。
- 具有访客VLAN的IEEE 802.1x允许没有IEEE 802.1x的客户端通过访客VLAN进行有限的网络访问。
- 所有VLAN上的思科安全VLAN ACL(VACL)可以防止在VLAN中桥接未经授权的数据流。
- 思科标准和扩展IP安全路由器ACL(RACL)可以针对控制面板和数据面板流量,在路由接口上指定安全策略。
- 用于第二层接口的、基于端口的ACL(PACL)让用户可以将安全策略用于各个交换机端口。
- SSHv2、Kerberos和SNMPv3可以通过在Telnet和SNMP进程中加密管理员流量,提供网络安全。
- 专用VLAN边缘可以在交换机接口之间提供安全和隔离,这有助于确保用户不能监听其他用户的流量。
- DHCP监听使管理员能确保IP到MAC地址的一致映射,并对进入交换机端口的DHCP流量进行限速。
- DHCP接口跟踪器(选项82)在主机IP地址请求中增加交换机端口ID。
- 端口安全可以根据MAC地址,保障对某个接入或者汇聚端口的访问权限。
- 控制台访问权限的多级安全可以防止未经授权的用户更改交换机配置。
- 生成树协议根防护(STRG)防止不处于网络管理员控制范围的边缘设备成为生成树协议根节点。
- 支持1000个访问控制条目(ACE)。
|
| |
| 表2 Cisco Catalyst 3560系列交换机硬件 | | | |
说明 | 规格 |
性能 | - 32Gbps交换矩阵,38.7Mpps(Cisco Catalyst 3560G-24TS和Catalyst 3560G-PS,以及Cisco Catalyst 3560G-48TS和Catalyst 3560G-48PS); 17.6Gbps交换矩阵,13.1Mpps(Cisco Catalyst 3560-48PS);8.8Gbps交换矩阵,6.6Mpps (Cisco Catalyst 3560-24PS)
- 128MB DRAM
- 32MB闪存(Cisco Catalyst 3560G-24TS和Catalyst 3560G-24PS,以及Cisco Catalyst 3560G-48TS和Catalyst 3560G-48PS);16MB闪存(Cisco Catalyst 3560-48PS和Catalyst 3560-24PS)
- 最多可以配置12000 个MAC地址
- 最多可以配置11000 个单播路由和1000 个IGMP群组和组播路由
- 可配置的最大传输单元(MTU)为9000字节;用于千兆位以太网端口上桥接的最大以太网帧为9018字节(巨型帧);用于10/100端口上桥接的最大多协议标签交换(MPLS)标记帧为1546字节
|
| | |
服务和支持
思科系统公司致力于降低总体拥有成本(TCO)。思科提供了一系列技术支持服务,以确保思科产品高效运行、保持高可用性,并受益于最新系统软件。
订购信息
表2Cisco Catalyst 3560系列交换机的订购信息(除WS-C3560G-24TS-S、WS-C3560G-24TS-E、WS-C3560G-48TS-S和WS-c3560G-48TS-E外,其余型号全部支持IEEE 802.3af和思科预标准以太网电源)
| 表3 订购信息 | | | |
产品编号 | 说明 |
WS-C3560-24PS-S | - 24个以太网10/100端口和2个基于SFP的千兆位以太网端口
- 安装了标准多层软件镜像(SMI),提供基本RIP和静态路由,可升级到全动态IP路由
|
WS-C3560-24PS-E | - 24个以太网10/100端口和2个基于SFP的千兆位以太网端口
- 安装了增强多层软件镜像(EMI),提供高级IP路由
|
WS-C3560-48PS-S | - 48个以太网10/100端口和4个基于SFP的千兆位以太网端口
- 安装了标准多层软件镜像(SMI),提供基本RIP和静态路由,可升级到全动态IP路由
|
WS-C3560-48PS-E | - 48个以太网10/100端口和4个基于SFP的千兆位以太网端口
- 安装了增强多层软件镜像(EMI),提供高级IP路由
|
WS-C3560G-24TS-S | - 24个以太网10/100/1000端口和4个基于SFP的千兆位以太网端口
- 安装了标准多层软件镜像(SMI),提供基本RIP和静态路由,可升级到全动态IP路由
|
WS-C3560G-24TS-E | - 24个以太网10/100/1000端口和4个基于SFP的千兆位以太网端口
- 安装了增强多层软件镜像(EMI),提供高级IP路由
|
WS-C3560G-48TS-S | - 48个以太网10/100/1000端口和4个基于SFP的千兆位以太网端口
- 安装了标准多层软件镜像(SMI),提供基本RIP和静态路由,可升级到全动态IP路由
|
WS-C3560G-48TS-E | - 48个以太网10/100/1000端口和4个基于SFP的千兆位以太网端口
- 安装了增强多层软件镜像(EMI),提供高级IP路由
|
WS-C3560G-24PS-S | - 24个以太网10/100/1000端口和4个基于SFP的千兆位以太网端口
- 安装了标准多层软件镜像(SMI),提供基本RIP和静态路由,可升级到全动态IP路由
|
WS-C3560G-24PS-E | - 24个以太网10/100/1000端口和4个基于SFP的千兆位以太网端口
- 安装了增强多层软件镜像(EMI),提供高级IP路由
- 48个以太网10/100/1000端口和4个基于SFP的千兆位以太网端口
|
WS-C3560G-48PS-S | - 安装了标准多层软件镜像(SMI),提供基本RIP和静态路由,可升级到全动态IP路由
|
WS-C3560G-48PS-E | - 48个以太网10/100/1000端口和4个基于SFP的千兆位以太网端口
- 安装了增强多层软件镜像(EMI),提供高级IP路由
|