behindthewalls 2010-01-13
讲述标准交换机映像软件的具体情况,交换机映像软件最近出现了很多问题,近来的交换机具有标准的映像软件:官方已经发布了相关资讯,希望对大家有好处。
Cisco Catalyst 2950系列交换机包括Cisco Catalyst 2950SX-24,2950-24和2950-12,它们都是独立的、固定配置的、可管理的10/100交换机,可以为中小型网络提供用户连接。这些线速桌面交换机具有标准交换机映像软件,可以在网络边缘为基本的数据、视频和语音服务提供Cisco IOS功能。
嵌入在Catalyst 2950系列中的思科集群管理套件(CMS)让用户可以利用一个标准的Web浏览器,同时配置和诊断多个Catalyst桌面交换机。Catalyst 2950SX-24,2950-24和2950-12交换机只装有用于Catalyst 2950系列的交换机映像软件。
这些交换机让客户可以选择不同的连接方式。Catalyst 2950-12和Catalyst 2950-24分别可以为边界连接提供12个和24个10/100端口,而Catalyst 2950SX-24则可以提供24个10/100端口和2个集成的1000BASE-SX端口,从而可以在光纤上实现千兆位上行链路连接。
利用这些集成端口,客户可以通过一个成本低廉的解决方案,利用光纤提供千兆位传输速度。双端口配置可以提供冗余和更高的可用性,并可以为叠加交换机和将它们作为一个集群进行管理提供一种价格低廉的方法。这种交换机适用于需要使用光纤上行链路的教育和政府部门。
通过以线速将终端工作站连接到LAN提供出色的网络可用性
这些Catalyst 2950交换机具有一个8.8Gb(Gbps)的交换矩阵和最大4.4Gbps的转发带宽,因而可以在将终端工作站和用户连接到企业LAN时,在所有端口上提供线速性能。具有基本服务的Catalyst 2950交换机可以支持多种有助于提高性能的功能,例如快速以太通道??可以在Catalyst 交换机、路由器和服务器之间提供高性能的带宽。
通过先进的安全功能加强网络安全
Cisco Catalyst 2950系列交换机可以通过多种安全功能,提供增强的数据安全性。这些功能让用户可以根据用户和/或MAC地址提供网络安全。通过下载Catalyst 2950交换机的专用交换机映像软件的最新版本,可以免费地加强网络的安全性。
专用的VLAN边缘可以隔离一个交换机上的不同端口,确保流量可以通过一个虚拟的通道,从入口处直接到达汇聚设备,而不会被发送到另外一个端口。另外,在需要用RADIUS服务器对用户进行身份验证时,802.1x可以提供端口级的安全性。
利用Catalyst 2950SX-24、2950-24和2950-12交换机,网络管理员可以部署更高等级的端口和控制台安全性。基于介质访问控制(MAC)地址的端口级安全性可以防止未经授权的工作站访问交换机。
交换机控制台的多等级接入安全和基于Web的管理接口可以防止未经授权的用户访问或者更改交换机的配置,并可以利用每个交换机上的内部用户数据库,或者从中央进行管理的终端访问控制器访问控制系统(TACACS+)或RADIUS服务器进行部署。
用户可以通过思科集群管理套件(CMS)交换机映像软件安全向导部署安全系统,该向导可以简化某些用于限制用户对于某个服务器或者某部分网络的访问权限,或者限制应用在特定网络区域的使用权限的安全功能的部署。
通过第二层服务质量功能进行网络控制
Catalyst 2950SX-24、2950-24和2950-12交换机可以在LAN边缘提供服务质量(QoS)功能,支持两种模式的重新分类。一种模式??基于IEEE 802.1p标准??可以在输入点设置服务类别(CoS)值,并将分组分配到相应的队列。
在第二种模式中,可以根据网络管理员对输入端口设置的缺省CoS值,重新对分组进行分类。在接收到没有CoS值的帧(例如没有标签的帧)时,Catalyst 2950交换机就可以根据网络管理员对每个端口设置的缺省CoS值,对分组进行分类。
在利用其中一种模式对数据帧进行分类或者重新分类以后,它们就会被分配到出口处的某个相应队列中。Catalyst 2950交换机可以支持四个输出队列,这使得网络管理员可以更加准确地为LAN流量中的不同应用分配优先级。严格的优先级设置确保了那些对延时非常敏感的应用,例如语音,总是可以在交换矩阵中获得一条速度较快的路径。
另外一个重要的改进是加权循环(WRR)设置,它确保了优先级较低的流量可以在不影响网络管理员所设置的优先级的情况下获得关注。这些功能让网络管理员可以优先处理关键任务型、对延时非常敏感的流量,例如ERP(Oracle、SAP等)、语音(IP电话流量)和CAD/CAM,而那些对延时不太敏感的应用,例如FTP或者电子邮件(SMTP),则可以稍后处理。
网络可用性
为了确保需要大量带宽的应用(例如组播)可以有效地使用资源,Cisco Catalyst 2950系列交换机可以通过硬件支持互联网群组管理协议(IGMP)监听功能。这些Catalyst 2950系列交换机可以利用思科CMS交换机映像软件,支持和配置IGMP监听,从而可以在管理LAN上的组播应用时,提供出色的性能和便捷的使用。
IGMP监听功能让交换机可以"收听"主机和路由器之间的IGMP会话。当某个交换机监听到某个主机对某个指定的组播群组发出的加入请求时,该交换机就会将该主机的端口号加入到该群组的群组目的地地址(GDA)列表中。当交换机监听到一个IGMP退出请求时,它将会把该主机的端口号从内容寻址内存(CAM)的表项目中删除。
组播VLAN注册(MVR)针对那些需要在基于以太环网的电信运营商网络中大规模部署组播流量的应用而设计。(例如,在电信运营商网络上广播多个电视频道的节目)。MVR让一个端口上的用户可以订购或者取消订购整个网络中的组播VLAN中的某个组播流。
针对每个VLAN的生成树+(PVST+)让用户可以部署冗余的上行链路,同时将流量负载分配到多个链路上。标准的生成树系统就无法做到这一点。思科的UplinkFast技术确保了流量可以迅速地转移到备用的上行链路,所需的时间比过去的30到60秒汇聚时间短得多。
这是生成树协议系统的另外一项改进。另外一项有助于提高性能的功能是语音VLAN。这项功能让网络管理员可以将语音流量分发到一个专门用于IP语音的VLAN--从而简化电话安装步骤,提供更加方便的网络流量管理和诊断功能。
利用思科集群管理套件(CMS)进行网络管理
思科集群管理套件(CMS)是一种直接嵌入到Catalyst 3550、2950、3500XL、2900XL、2900LRE XL交换机中的、基于Web的软件。通过思科交换机集群技术,用户可以利用任何一个标准的Web浏览器,访问思科CMS,从而最多可以同时管理16个这样的交换机。
而无论它们处于什么位置??在必要的情况下,也可以利用一个IP地址管理整个集群。通过添加Catalyst 3550交换机,思科CMS软件现在可以拓展路由边界,从而可以在管理一个思科集群时获得更高的灵活性。
思科CMS软件支持基于标准的连接方式,例如以太网、快速以太网、快速以太通道、千兆位以太网和千兆位以太通道等连接。由于思科交换机集群技术并不会受到专用的堆栈模块、堆栈电缆或者互联介质的限制,所以思科CMS软件可以将传统的集群域拓展到单个布线室以外,从而让用户混和匹配各种连接,满足特定的管理、性能和成本需求。