视点:如何看待CISCO交换机3550系列

网络 路由交换
CISCO交换机3550支持四个出口队列,使网络管理员能更详细地区分LAN上的各种应用,并分配相应的优先顺序。在出口处,交换机执行排序和拥塞控制。

CISCO交换机3550提供了先进的第三层细化QoS特性,能够保证对网络流量的分类与排序,同时很好的解决了网络堵塞。CISCO交换机3550是一种新型的企业级可堆叠多层交换机,可提供高可用性、可扩展性、安全性和可改进网络运营的管理能力。凭借一系列快速以太网和千兆位以太网配置,Catalyst 3550系列Cisco交换机可作为中型企业布线室的强大访问层交换机和中型网络的骨干网交换机。

客户现可部署网络范围内智能服务,如高级服务质量(QoS)、限速、Cisco安全访问控制列表、多播管理和高性能IP路由选择,并与此同时保持了传统LAN交换的简便性,这在市场上堪称是首开先河。CISCO交换机3550内部嵌有Cisco 集群管理套件(CMS)软件,使用户能使用标准Web浏览器同时配置多台Catalyst Cisco交换机并对其进行纠错。Cisco CMS软件提供新配置向导,因而能大大简化综合应用和网络内服务的实施。

当今,许多公司都将网络作为战略性企业基础设施,对其依赖程度日益加深,因此,网络必须实现极高的可用性、安全性、可扩展性和控制力。为布线室添加Cisco智能之后,客户将能够部署网络智能服务,以统一的方式从台式机到核心、乃至整个WAN中满足上述需求。

借助Cisco Catalyst智能以太网交换机,思科系统公司能帮助各公司获得在网络中添加智能设备后的所有优势。部署功能使网络基础设施高度可用能满足对时间敏感的应用的要求,可扩展性好能适应未来数据的增长,高度安全能保护机密信息,不仅如此,它还有助于区分和控制各种流量,进一步优化网络的运作。

通过高级服务质量和限速实现网络控制

CISCO交换机3550提供了先进的第三层细化QoS特性,以保证实现网络流量的分类、排序,并以最好的方式避免拥塞。在包进入共享缓冲器之前,CISCO交换机3550系列可以对进入的包进行分类、再分类、策略处理(确定包是流向还是来自预定用户,并对包采取行动)、作标记。包分类使网络设备能区分各种流量,并根据第2层和第3层QoS字段实施策略。

为实施QoS,首先,CISCO交换机3550识别流量,或包组,然后借助IP包中的特色服务代码点字段(DSCP)和/或以太网包中的802.1p服务等级(CoS)字段对这些组分类或再分类。分类和再分类可以根据源/目标IP地址、源/目标MAC地址或第4层传输控制协议(TCP)/用户数据报协议(UDP)端口中规定的条件进行。在入口处,Catalyst交换机还将对包进行策略处理和作标记。控制面板和数据面板访问控制列表(ACL)可在所有端口上获得支持,可确保每个分组基础上的正确策略处理和标记功能。

对包进行分类、策略处理和标记之后,出交换机之前还将把包分配到相应的队列中。CISCO交换机3550支持四个出口队列,使网络管理员能更详细地区分LAN上的各种应用,并分配相应的优先顺序。在出口处,交换机执行排序和拥塞控制。排序指确定队列的处理顺序的算法/过程。交换机支持加权循环(WRR)排序和严格优先级排序。WRR排序算法可以在不影响网络管理员的优先权设置的情况下,保证低优先级的包不会永远得不到带宽。严格优先级排序能够保证,优先级最高的包将先于所有其它流量接受服务,其它三个队列则通过WRR排序接受服务。与排序相结合,Catalyst 3550-12T和3550-12G可通过加权随机早期检测(WRED)支持拥塞管理。WRED通过为在拥塞发生前丢弃包来设定阈值,从而避免了拥塞现象的发生。

这些特性使网络管理员能优先处理关键业务/或带宽密集型流量,如ERP(Oracle、SAP等)、语音(IP电话流量)和CAD/CAM,并稍后处理对时间不太敏感的应用,如FTP或电子邮件(SMTP)。例如,管理员可能非常不希望将大文件下载到布线室交换机上某个端口,而同时将对质量要求较高的语音流量下载到此台交换机上的另一个端口,增加其延迟。避免这种情况的方法是,将语音流量适当分类,并在网络中优先传输。Web浏览器等其它应用可拖后处理,只需尽力而为即可。

CISCO交换机3550经由Cisco承诺信息速率(CIR)功能支持来限速。通过CIR,带宽可保证以8Kbps的增量扩展。可根据若干条件分配带宽,这些条件包括MAC源地址、MAC目标地址、IP源地址、IP目标地址和TCP/UDP端口号码。当网络环境要求提供服务等级协议,或者网络管理员必须控制某些用户的带宽时,就必须进行带宽分配。Catalyst 3550-12T和3550-12G每端口可支持128个集中或单独输入策略处理器,或每端口8个集中输出策略处理器,从而为网络管理员提供了全面、细致的带宽管理功能。

通过高性能路由选择支持的网络可扩展性

凭借24Gbps交换结构和12Gbps的最大传送速率,Catalyst 3550-12T和3550-12G交换机以17Mpps的传送速率提供了所有端口的动态IP路由选择功能。基于Cisco快速传送(CEF)的路由选择体系结构可支持改进的可扩展性和性能。该体系结构支持极高速的搜索功能,并可确保必要的稳定性和可扩展性,以满足未来的需求。除了动态IP单播路由选择以外,Catalyst 3550的出色配备也使其非常适用于要求多播支持的网络。硬件中的多播路由选择协议(PIM)和互联网组管理协议(IGMP)监测功能,使Catalyst 3550交换机成为严格的多播环境的理想选择。

当用作堆叠顶部配线室集中交换机时,这些交换机提供了多种优势,以改进网络性能。例如,从堆叠顶部实施路由选择上行链路,通过在集中器交换机端接所有生成树协议事件,实现了更快速的故障恢复保护并简化了生成树协议算法,从而提高了网络可用性。如果其中一条上行链路故障,通过可扩展路由选择协议,如开放最短路径优先(OSPF)或改进型内部网关路由选择协议(EIGRP),而非标准生成树协议合并,可实现到冗余上行链路的更快的故障恢复功能。链路故障后,通过路由选择协议完成的分组重新导向,与使用第二层生成树改进内容的解决方案相比,可导致网络更快速地合并。另外,路由选择上行链路,通过在上行链路上实施相同成本的路由选择,以执行负载均衡,可实现更好的带宽使用。这将导致在经常出现瓶颈的那部分网络中,实现动态的负载均衡。而且,通过去除流入网络骨干网中不必要的广播数据,路由选择上行链路可优化即时可用布线室上行链路的使用。

Catalyst 3550作为多播环境中的堆叠顶部布线室集中交换机,还可提供大幅度的带宽节省功能。由于利用了到网络核心的路由选择上行链路,无需再将相同的多个多播信息流从上游内容器传递至布线室集中交换机。例如,如果有三位用户分配至三个不同的虚拟LAN(VLAN),他们都想浏览多播ABC,那么,就要求多播ABC的三种信息流,从上游路由器传送至布线室集中交换机假设集中器交换机无法路由选择上行链路。利用Catalyst 3550交换机部署到核心的IP路由选择,将为客户构建一个可扩展、多样化的多播网络提供支持。

目前,在建筑物中拥有现行铜线基础设施的客户,拥有极佳的机会将其LAN迁移至千兆位速率。Catalyst 3550-12T或3550-12G可安置于网络骨干网或用作堆叠顶部集中器,从而向单一IP管理交换机堆叠提供12Gbps的传输速率。通过与新Cisco Catalyst 3550T-24和Cisco 1000BaseT千兆位接口转换器(GBIC)结合,CISCO交换机3550可为那些快速以太骨干网发展过于迅猛的中型企业客户,提供集成型铜线千兆位以太网解决方案。

通过Cisco访问控制参数提高网络安全性

CISCO交换机3550通过访问控制列表(ACL)提高数据的安全性。用户可以按照源MAC地址和目标MAC地址、IP地址或TCP/UDP端口拒绝包,因而可以控制网络的敏感部分。不仅如此,由于所有ACL查询都在硬件上执行,因此,在网络中实施基于ACL的安全性时,不会降低发传性能。通过每交换机部署1005个虚拟LAN(VLAN),网络管理员也可实施更高级别的数据安全性和改进LAN性能。这样就确保了数据包只传输至某一VLAN内的站点,从而在网络端口组间构建了独立的冲突域,减少了广播传输。VLAN中继可利用标准802.1Q或Cisco交换机间链路(ISL)VLAN中继体系结构,从任何端口构建。另外,专用VLAN边缘在交换机的端口间提供了安全和隔离功能,可确保信息流从进入点通过虚拟路径直接传递至集中设备,而不会被导引至另一端口。本地代理地址解析协议(ARP)可与专用VLAN边缘结合,使广播降至最低限度,并使可利用带宽得以大幅度地提高。就高级安全管理功能而言,CISCO交换机3550可在所有VLAN端口以及路由选择端口上支持标准和扩展ACL。

借助多层Cisco Catalyst 3550交换机,网络管理员可以实现极高的控制台安全性。交换机控制台上的多级访问安全性和基于Web的管理界面能防止非法用户访问或修改交换机配置。终端访问控制器访问控制系统(TACACS+)认证能对交换机提供集中访问控制,防止非法用户修改配置。

责任编辑:王晓东 来源: NET130
相关推荐

2011-05-12 10:06:14

交换机Cisco

2010-01-26 10:42:39

CISCO交换机295

2010-01-11 15:31:54

Cisco交换机

2010-09-29 16:15:04

CISCO 3550交

2011-12-06 10:00:20

VlanCISCO交换机

2011-05-12 10:08:22

VLAN

2009-03-06 15:29:20

交换机多层

2009-03-06 15:55:31

Cisco 2950交换机

2010-09-25 13:43:17

交换机端口隔离

2010-03-22 15:28:19

Cisco交换机配置

2010-01-07 15:42:39

交换机背板带宽

2010-01-26 13:19:19

2010-02-03 17:47:49

千兆交换机

2009-12-01 18:17:17

路由交换机

2010-08-20 14:58:22

2010-01-14 15:49:37

核心交换机

2010-02-03 09:46:30

智能交换机

2010-01-26 16:29:33

智能交换机

2014-06-25 09:39:17

交换机三层三层Cisco

2010-02-07 11:34:28

点赞
收藏

51CTO技术栈公众号