Cisco Catalyst 3560系列交换机是一个采用快速以太网配置的固定配置、企业级、IEEE 802.3af和思科预标准以太网电源(PoE)的交换机,提供了可用性、安全性和服务质量(QoS)功能,改进了网络运营。Catalyst 3560系列是适用于小型企业布线室或分支机构环境的理想接入层交换机,这些环境将其LAN基础设施用于部署全新产品和应用,如IP电话、无线接入点、视频监视、建筑物管理系统和远程视频信息亭。客户可以部署网络范围的智能服务,如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由,并保持传统LAN交换的简便性。内嵌在Cisco Catalyst 3560系列交换机中的思科集群管理套件(CMS)让用户可以利用任何一个标准的Web浏览器,同时配置多个Catalyst桌面交换机并对其排障。Cisco CMS软件提供了配置向导,它可以大幅度简化融合网络和智能化网络服务的部署。 Catalyst 3560系列为采用思科IP电话和Cisco Aironet无线LAN接入点,以及任何IEEE 802.3af兼容终端设备的部署,提供了较低的总体拥有成本(TCO)。以太网电源使客户无需再为每台支持PoE的设备提供墙壁电源,免除了在IP电话和无线LAN部署中所必不可少的额外布线。Catalyst 3560 24端口版本可以以支持24个15.4W的同步全供电PoE端口,从而获得了最佳上电设备支持。通过采用Cisco Catalyst智能电源管理,48端口版本可支持24个15.4W端口、48个7.7W端口,或它们的任意组合。当Catalyst 3560交换机与思科冗余电源系统675(RPS 675)共用时,可提供针对内部电源故障的无缝保护,而不间断电源(UPS)系统可防范电源中断情况,从而使融合式语音和数据网络实现最高电源可用性。 |
产品概述Cisco Catalyst 3560系列交换机是一个固定配置、企业级、IEEE 802.3af和思科预标准以太网供电(PoE)交换机系列,工作在快速以太网和千兆位以太网配置下。Catalyst 3560是一款理想的接入层交换机,适用于小型企业布线室或分支机构环境,结合了10/100/1000和PoE配置,实现最高生产率和投资保护,并可部署新应用,如IP电话、无线接入、视频监视、建筑物管理系统和远程视频访问亭。客户可在整个网络范围中部署智能服务,如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由等,且同时保持传统LAN交换的简洁性。思科网络助理(network assistant)在Catalyst 3560系列中免费提供,是一个集中管理应用,可简化思科交换机、路由器和无线接入点的管理任务。思科网络助理提供了配置向导,大大简化了融合网络和智能网络服务的实施。 配置Cisco Catalyst 3560系列由以下交换机组成(参见图1): - Cisco Catalyst 3560-24TS--24个以太网10/100端口,2个小型SFP千兆位以太网端口;1个机架单元(1RU)
- Cisco Catalyst 3560-48TS--48个以太网10/100端口,4个SFP千兆位以太网端口;1RU
- Cisco Catalyst 3560-24PS--24个以太网10/100端口,带PoE,2个SFP千兆位以太网端口;1RU
- Cisco Catalyst 3560-48PS--48个以太网10/100端口,带PoE,4个SFP千兆位以太网端口;1RU
- Cisco Catalyst 3560G-24TS--24个以太网10/100/1000端口,4个SFP千兆位以太网端口;1RU
- Cisco Catalyst 3560G-48TS--48个以太网10/100/1000端口,4个SFP千兆位以太网端口;1RU
- Cisco Catalyst 3560G-24PS--24个以太网10/100/1000端口,带PoE,4个SFP千兆位以太网端口;1RU
- Cisco Catalyst 3560G-48PS--48个以太网10/100/1000端口,带PoE,4个SFP千兆位以太网端口;1RU
图1 Cisco Catalyst 3560系列交换机 Cisco Catalyst 3560系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由和基于策略的路由(PBR)。在初始部署后,Catalyst 3560 EMI升级工具包使用户可灵活地升级到EMI。思科高级IP服务许可证可提供IPv6路由。 SFP GE端口可安装多种SFP收发器,包括Cisco 1000BASE-T、1000BASE-SX、1000BASE-LX、1000BASE-zx和CWDM SFP收发器。这些端口还支持Cisco Catalyst 3560 SFP互联电缆(Interconnect cable),以建立低成本、点到点的千兆以太网连接。 以太网电源Catalyst 3560系列可为包含思科 IP电话和Cisco Aironet?无线LAN(WLAN)接入点、以及任何符合IEEE 802.3af的终端设备提供更低总体拥有成本(TCO)的部署。以太网供电免除了为每个PoE设备提供墙壁电源的需要,且节省了IP电话和无线LAN部署中的额外电线成本。Catalyst 3560 24端口版本能同时支持24个15.4W的全功率PoE端口,达到最高设备功率支持。凭借Cisco Catalyst系列的智能电源管理,48端口PoE配置能提供支持24个15.4W端口、48个7.7 W端口或其任意组合的必要功率。Catalyst 3560交换机与思科冗余电源系统RPS 675相结合可提供透明防范内部电源故障的保护、保证融合的语音和数据网络的可用性。 千兆位以太网千兆位以太网以1000Mbps的速度,提供带宽来满足不断发展的新网络需求,消除瓶颈,提升性能,并提高现有基础设施的投资回报。当前的员工对网络提出了更高要求,需在网络上运行多个并发应用。例如,一位员工通过IP视频会议参加一次小组会议的通话,向与会者发送10MB的电子表格,对整个小组广播最新营销视频以供小组评估,并查询客户关系管理数据库,来获得最新实时反馈。同时,在后台启动一个多千兆位系统备份过程,并向客户端提供最新防病毒文件。Cisco Catalyst 3560提供了一种方式,使用户可在现有第5类铜线上将网络智能地扩展到1000Mbps,且同时支持PoE,以获得最高生产率和投资保护。 网络智能性当今的网络正在不断发展,在网络边缘出现了四种新趋势: - 桌面计算能力提高
- 带宽密集型应用出现
- 高敏感数据在网络中扩展
- 出现了多种设备类型,如IP电话、无线LAN接入点和IP视频照相机
这些新需求正与许多已有关键任务应用争夺资源。因此,IT专业人员必须将网络边缘看作有效管理信息和应用的提供的关键。 随着公司日益依赖网络,将其作为战略性业务基础设施,确保网络的高可用性、安全性、可扩展性和对它的全面控制就比以前更为重要。通过向布线室添加思科智能功能,客户现可部署遍布整个网络的智能服务,从而一致地满足从桌面到核心再到WAN的要求。 通过Cisco Catalyst智能以太网交换机,思科可帮助公司获得向其网络添加智能服务的全面优势。为进一步优化网络运行,部署具备以下特性的功能是十分关键的:能使网络基础设施高可用性以达到关键时间要求、可扩展以便于公司发展、高安全性以保护保密信息,且能区分和控制流量。 增强安全性凭借Cisco Catalyst 3560系列提供的广泛安全特性,企业可保护重要信息,防止未授权人员接入网络,确保私密性及维持不间断运行。 思科基于身份的网络服务(IBNS)提供了身份验证、访问控制和安全策略管理特性,来保护网络连接和资源。Cisco Catalyst 3560系列中的思科IBNS可防止未授权接入,并确保用户只获得其指定权利。它能动态管理网络接入的具体层次。使用802.1x标准和思科访问控制服务器(ACS),无论用户在何处连接到网络中,都可在验证基础上分配到一个VLAN或ACL。此设置使IT部门能在不影响用户移动性的情况下,以最低管理开销实施强大的安全策略。 为防止拒绝服务攻击和其他攻击,可用ACL根据源和目的地MAC地址、IP地址或TCP/UDP端口来拒绝数据包,从而限制对网络敏感部分的访问。ACL查询在硬件中完成,故此在实施基于ACL的安全性时不会影响转发性能。 端口安全性可根据与以太网端口相连设备的MAC地址,来限制此端口上的访问。它也可用于限制插入一个交换机端口的总设备数目,因此使交换机不会受到MAC泛洪攻击,并降低了恶意无线接入点或集中器接入的风险。 通过动态主机配置协议(DHCP)监听,可只允许不信任用户端口的DHCP请求(但不允许响应)进行传输,从而阻止了DHCP电子欺骗。此外,DHCP接口跟踪器(选项82)添加了一个带交换机端口ID的主机IP地址请求,从而可实现对于IP地址的精确控制。在DHCP监听功能的基础上,可通过动态ARP检测和IP源防护阻止IP地址欺骗。 MAC地址通知特性可向管理站发送报警,从而监控网络和跟踪用户,以使网络管理员知道用户何时、从何处进入网络。专用VLAN特性可隔离交换机上的端口,有助于确保流量直接从进入点通过虚拟路径传输至汇聚设备,而不会发送到另一端口。 Secure Shell(SSH)协议版本2、Kerberos和简单网络管理协议版本3(SNMPv3)对管理和网络管理信息加密,保护网络免遭干扰或窃听。TACACS+或RADIUS验证实现了交换机的集中访问控制,并限制未授权用户改变配置。此外,可在交换机上配置本地用户名和密码数据库。交换机控制台上的15个授权级别和Web管理界面上的2个级别提供了向不同管理员分配不同配置功能级别的能力。 |