产品概述 Cisco 7600/Cisco® Catalyst®6500系列Supervisor Engine32为中小型企业、大型企业和电信运营商提供了业界领先的安全性、可用性和可
管理性
服务。此款
路由控制引擎适用于需要为中小型
局域网核心、分布和接入
功能提供最长运行时间和高安全性的
应用,以及大型企业LAN/WAN接入和电信运营商边缘
应用。Supervisor Engine32既支持所有现有的传统线卡模块和CEF-256的模块,也支持新
应用,为目前的Cisco 7600和Cisco Catalyst6500系列提供了投资保护。
Supervisor Engine32配备了PFC3B(策略特性卡),提供了与Supervisor Engine720相同的特性和服务。它具有两种上行链路选项:8
端口千兆以太网小型可插拔(SFP)上行链路(图1)和2
端口万兆以太网XENPAK上行链路(图2)。除这些模块化上行链路外,Supervisor Engine 32还包括一个用于简化
网络管理的10/100/1000RJ-45
端口,以及两个USB2.0
端口,它们可使笔记本
电脑能高速、安全、直接地接入
网络,进行
网络管理,还可凭借USB
内存设备来简化
软件下载。SupervisorEngine 32上的所有
端口都可同时激活。
Cisco 7600/Cisco Catalyst 6500系列 Supervisor Engine 32 可以提供:
- 业界领先的集成化安全 -- Supervisor Engine 32可以利用多种CPU速率限制器、基于硬件的MAC学习和基于用户的速率限制,避免拒绝服务(DoS)攻击所造成的影响。它可以利用DHCP监听、动态地址解析协议(ARP)检测和IP源保护等功能,限制来自于动态主机分配协议(DHCP)服务器、缺省网关或者最终用户IP地址伪装的攻击。该路由控制引擎可以通过基于身份识别的IEEE802.1x网络服务、基于端口的安全,以及基于端口的访问列表,对用户所能访问的网段和他们享有的权限进行严格的控制。这些集成化安全功能都是基于硬件的,因此在流量增加时,它们可以在不危及系统性能的情况下同时启用。用户还可以在同一个机箱中部署入侵检测模块或者防火墙模块,以获得最大限度的安全性。
- 高可用性 -- Supervisor Engine32可以通过支持第二层状态化切换(SSO)、网关负载均衡协议、跨模块思科 EtherChannel® 和快速收敛协议(例如IEEE802.1s和802.1w),最大限度地缩短网络的中断时间,从而确保业务连续性。它还可以利用通用在线诊断(GOLD),支持主动检测和防止网络设备发生故障
- 灵活、增强的可管理性 --这些增强的特性包括:支持两个USB2.0端口,这不仅有助于为笔记本电脑建立直接的网络管理连接,利用USB存储设备简化软件下载,还可以在控制台端口上支持USB密钥,使得只有授权人员才可以使用控制台,从而增强了安全性;支持ACE计数器,可以确定特定访问控制列表(ACL)条目的命中频率;支持CiscoSmartports宏、配置回退和交换机profile功能,从而可以降低操作复杂度。这些增强的功能让网络管理员能够迅速地解决最终用户的网络访问问题,简化网络管理。
- 插槽效率 -- 将上行链路密度提高到8个千兆以太网SFP端口,将带宽提高到2个万兆以太网XENPAK端口,让客户可以将更多的端口用于部署集成化服务模块或者高密度机箱。
- 投资保护 -- Supervisor Engine 32 可以支持所有传统的和基于CEF256的线卡模块,并且向后兼容所有CiscoCatalyst 6500系列和Cisco 7600系列机箱,从而让客户可在现有设备上部署先进的新型服务。Supervisor Engine32还支持增强FlexWAN模块和新型共享端口适配器(SPA)及SPA接口处理器(SIP)。这可以延长接口模块的使用寿命,为客户提供更高的投资回报。
- 出色的流量管理 --上行链路包括每个端口的四个发送队列,一个严格的服务质量(QoS)优先级队列,以及每个端口的两个接收队列。每个端口可以通过加权随机早期检测(WRED),避免在每个队列中出现拥塞。每个端口还可以通过整型循环(SRR)和差分加权循环(DWRR)对不同的队列进行调度,以便按照优先级对不同流量进行处理。在管理不同的服务水平时,最多可以设置八个阈值。
- 广泛的管理工具 -- Supervisor Engine 32支持CiscoWorks网络管理平台;简单网络管理协议 (SNMP) 版本1、2和3;4个远程监控(RMON)群组(统计、历史、警报和事件)。
图1 配有8个千兆以太网端口和PFC3B的Supervisor Engine 32
图2 配有2个万兆以太网端口和PFC3B的Supervisor Engine 32
应用 中小型LAN部署 Supervisor Engine 32提供了安全性、高可用性和可管理性等增强服务,适用于中小型核心、分布层和简化的核心/分布层局域网部署。
企业局域网接入 SupervisorEngine 32 可以为企业LAN接入提供很高的安全性、可用性和可管理性。因为采用了PFC3B,Supervisor Engine32可以将 Supervisor Engine720的智能服务拓展到接入层,同时提供适用于局域网接入的性价比。通过增强的上行链路密度(最多8个千兆以太网SFP端口)和对千兆思科EtherChannel
技术的支持,Supervisor Engine32可以在不同楼层之间建立更多的上行链路和下行连接通道,并提高永续性。增强的上行链路带宽(最多2个万兆以太网XENPAK端口)可以进一步提高网络可扩展性,以支持需要大量带宽的应用,例如日常桌面备份、在线学习和
视频广播。
电信运营商或企业边缘服务 SupervisorEngine 32也适用于WAN边缘和城域以太网接入层。因为采用了PFC3B,Supervisor Engine 32可以将Supervisor Engine720的智能服务拓展到接入层,提供了端到端的架构和特性一致性。它还提供了先进的硬件加速IP服务,如多协议标签交换(MPLS)、IPv6、网络地址转换(NAT)、通用路由封装(GRE)隧道、ACL、速率限制和高级QoS,可帮助电信运营商构建具丰富功能的网络。SupervisorEngine 32的上行链路支持SRR,可对流量进行速率限制。
服务设备 通过Cisco 7604/Cisco Catalyst 6504机箱,Supervisor Engine32及最多三片服务模块相结合,即可形成了一个理想的服务设备。内容服务模块(CSM)和SSLVPN模块等服务模块可共同部署,以提供内容交换服务。此外,也可同时部署防火墙模块和入侵检测服务(IDS)模块,作为安全设备。在Supervisor Engine32上提供GRE隧道功能的无线服务模块(WLSM)支持移动IP。这些高级的服务均可通过Supervisor Engine32上集成的8端口千兆或2端口万兆以太网上行链路分布在网络当中。
特性和优势 表1列出了Cisco 7600/Cisco Catalyst 6500系列系列Supervisor Engine 32的特性和优势。
表1 Supervisor Engine 32的特性和优势 特性 优势 基于身份识别的IEEE 802.1x网络服务: VLAN ID 分配 安全ACL分配 QoS策略分配 针对“LAN唤醒”应用的单向控制端口 验证身份-端口描述的映射关系 针对RADIUS服务器配置的
域名系统(DNS)解析 可对用户所能访问的网段和他们享有的权限进行严格的控制 入侵检测和电子欺骗防范机制: DHCP监听,动态ARP检测,IP源保护-Cisco Catalyst 6500安全工具包 CPU速率限制 控制平面监管 基于端口的ACL 基于用户的速率限制 基于硬件的MAC学习 Cisco Catalyst 6500 IDS模块 广播和组播抑制 接入、802.1Q中继和802.1Q隧道端口上的端口安全 在本地消除安全威胁,防止网络受到安全
漏洞的影响,这其中包括恶意入侵和人为疏忽
可以热插拔的备用路由管理引擎 第二层快速收敛协议套件: - IEEE 802.1s,多个生成树
- IEEE 802.1w,生成树的快速重新配置
- 每VLAN 快速生成树 (PVRST) 状态化切换时间不到1秒钟的硬件冗余和通过802.1x高可用性实现的第二层永续性: 故障管理:- 故障检测和排除
- 系统状况检查
- 增强内存保护
- 利用GOLD主动检测和防范网络设备故障 通过最大限度地缩短关键任务型应用的网络中断时间,确保业务连续性 交换端口分析器(SPAN),远程SPAN(RSPAN) 让客户可以从任何地方进行远程故障排除,从而减少诊断时间和工具成本 两个USB 2.0端口 (硬件就绪,软件支持在首次客户供货[FCS]后提供) 可以为笔记本电脑建立直接的网络管理连接,还可以利用USB存储设备简化软件下载。另外,可以在控制台端口上支持USB密钥,使得只有授权人员才可以使用控制台,从而增强安全性。 ACE计数器 确定特殊的ACL条目的命中频率,以简化管理 Cisco Smartports宏、配置回退和交换机profile 降低运营复杂性 SNMPv3 ,SSHv2,安全复制协议(SCP) 提供安全的管理功能 组播管理: 基于硬件的组播 双向PIM协议 互联网群组管理协议(IGMP)查询器
路由器端口群组管理协议(RGMP),多协议边界网关协议(MBGP) PIM SM,PIM SSM和PIM Snooping IGMPv3 实现高效的视频广播、在线学习和信息共享 集成化的高密度上行链路-8个千兆以太网SFP端口或者2个万兆以太网XENPAK端口 提高上行链接密度,让客户可以将更多的插槽用于部署集成化服务模块或者高密度机箱 向后兼容 -- 可以支持所有传统的和基于CEF256的线卡模块和服务模块;适用于所有Cisco Catalyst 6500系列和Cisco Catalyst 7600系列
路由器机箱 让客户能够在现有设备上部署新的高级服务,延长接口模块的使用寿命,为客户提供更高的投资回报 高级QoS特性根据第二到四层报头信息进行分组分类、标记和拥塞避免 针对用户的速率限制可使用64个速率限制策略中的任何一个,在用户级别保证服务水平协议 -- 无论用户采用何种流量或者IP地址 可在交换机中对多个接收和发送队列设置基于阈值的QoS调度规则 出色的流量管理可以有效地管理传输多种关键任务型应用、时间敏感型应用、需要大量带宽的多媒体应用的融合网络 基于硬件的MPLS—支持VPN和第二层隧道的使用,同时加强了针对QoS的流量工程和添加了多协议支持 基于硬件的IPv6—增加可用IP地址的数量,实现更好的地址分配和地址汇聚,支持更加出色的端到端连接和服务 在硬件中支持用于IP流量的GRE隧道 NAT (硬件就绪,软件支持在FCS之后提供)—在硬件中转换输入和输出流量的地址,从而明确分隔内部和外部网络 先进的第二到四层转发让电信运营商和企业可以构建功能丰富的网络
注意:第一个软件版本并不能支持Supervisor Engine 32的所有特性。请参阅版本说明,了解最新的软件版本在支持不同特性方面的信息。网址是:
http://www.cisco.com/univercd/cc/td/doc/product/lan/cat6000/relnotes/index.htm
Supervisor Engine 32 的架构 Supervisor Engine 32 将Supervisor Engine 720的智能服务拓展到了接入层,同时提供了适用于局域网接入、WAN边缘和城域以太网接入的性价比。
表2 几款Cisco Catalyst 6500系列/Cisco 7600系列路由控制引擎的特性对比 特性 Supervisor Engine 720 Supervisor Engine 32 Supervisor Engine 2 Supervisor Engine 1A (仅限Cisco Catalyst 6500系列)
EOS-3/25/2005 上行链路 2个千兆以太网端口-1个基于千兆接口转换器(GBIC),1个可以设置为基于GBIC或者基于10/100/1000 RJ-45 8个千兆以太网SFP端口+1个10/100/1000 RJ-45端口
或者 2个10Gb以太网XENPAK端口+1个10/100/1000 RJ-45端口 2个千兆以太网GBIC端口 2个千兆以太网GBIC端口 上行链路队列结构 Tx 1p2q2t Rx 1p1q4t 512KB缓存/端口 Tx 1p3q8t Rx 2q8t 9.5MB 缓存/GE 端口 100MB 缓存/10GE端口 Tx 1p2q2t Rx 1p1q4t 512 KB缓存/端口 Tx 1p2q2t Rx 1p1q4t 512 KB缓存/端口 上行链路端口调度机制 WRR DWRR或者SRR WRR WRR USB端口 无 2个USB 2.0端口-1个主机端口,1个设备端口 无 无 电源自开关 不支持,只支持电源开关线卡 支持-可以通过控制台端口远程开关电源 不支持 ,只支持电源开关线卡 不支持,只支持电源开关线卡 背板 720Gbps集成化交换矩阵 32Gbps共享总线 32Gbps共享总线,或者256Mbps SFM 32Gbps共享总线 性能 对于思科快速转发接口模块,最高可达400Mpps 15Mpps IPv4服务 不采用SFM时15Mpps 采用SFM,不采用分布式转发卡(DFC)时,30Mpps 采用SFM和DFC时最高可达210Mpps 15Mpps 思科快速转发 支持 支持,通过MSFC2A实现基于硬件的转发 支持,通过MSFC2实现基于硬件的转发 不支持,只支持基于流量的转发 分布式思科快速转发 支持,需配有DFC3 不支持 支持,需配有DFC 不支持 SP NVRAM 2MB(SP) 2MB(SP) 512KB(SP) 512KB(SP) SPDRAM 缺省容量为512MB,在Supervisor Engine 720和Supervisor Engine 720-3B上可以升级到1GB;在Supervisor Engine 720-3BXL上的缺省容量为1GB 缺省容量为512MB,可以升级到1GB 缺省容量为256MB,可以升级到512MB 缺省容量为128MB SP板载闪存(BootFlash) 64MB,可以升级到512MB、1GB 256MB,通过内部小型闪存(在
命令行界面中被视为一个启动盘)提供,可以升级到512MB、1GB 32MB 16MB 可移除闪存 小型闪存类型II— 64、128和256 MB;硬件可以支持512 MB、1 GB 小型闪存类型 II— 64、128和256 MB;硬件可以支持512 MB、1 GB;USB PCMCIA 16、24和64MB;ATA 64MB PCMCIA 16、24和64MB;ATA 64MB 支持的机箱 所有Cisco Catalyst 6500系列机箱和Cisco 7600系列机箱,配有第二代风扇架或者E系列风扇架,以及至少2500W的电源 所有Cisco Catalyst 6500系列机箱,配有第二代风扇架或者E系列风扇架,以及至少2500W的电源;Cisco 7604,Cisco 7606,Cisco 7609和Cisco 7613,配有高速风扇架 所有Cisco Catalyst 6000系列机箱,Cisco 6500系列机箱和Cisco 7600系列机箱,配有任意风扇架 所有Cisco Catalyst 6000系列机箱,Cisco 6500系列机箱,Cisco 7600系列机箱,配有任意风扇架 最低软件支持版本 Cisco Catalyst 6500系列:
- CatOS 8.1(1)
- Cisco IOS®软件12.2(14)SX Cisco 7600系列:未来支持 Cisco Catalyst 6500系列:
- CatOS 8.4(1)
- Cisco IOS® 12.2(18)SXF Cisco 7600系列:IOS 12.2.18SXF Cisco Catalyst 6500系列:
- CatOS 6.1
- Cisco IOS® 12.1(8a)E Cisco 7600系列:IOS 12.1E,12.2.SX Cisco Catalyst 6500系列:
- CatOS 5.3
- Cisco IOS® 12.0(7)XE1 Cisco 7600系列:不支持 插槽要求 在3插槽机箱中使用插槽1和2;在6或者9插槽机箱中使用插槽5和6;在13插槽机箱中使用插槽7和8 在3插槽机箱中使用插槽1和2;在6或者9插槽机箱中使用插槽5和6;在13插槽机箱中使用插槽7和8 在所有机箱中都使用插槽1和2 在所有机箱中都使用插槽1和2 基于硬件的转发引擎 板载PFC3A、PFC3B或者PFC3BXL 板载PFC3B 板载PFC2;不可现场升级 两个版本:带或不带板载PFC;不可现场升级 MSFC子卡版本 板载MSFC3 板载MSFC2A;通过第三层许可提供第三层支持 MSFC2可选 MSFC2可选;不可现场升级
Supervisor Engine 32 的PFC3B和MSFC2A子卡可以提供下列功能:
- PFC3B:执行基于硬件的第二到四层分组转发,以及分组分类、流量管理和策略执行
- MSFC2A:执行第三层控制平面功能,包括地址解析和路由协议;与MSFC2相比,MSFC2A可支持更大内存(1GB)
Powered by IXPUB.Net © 2001-2007 All Right Reserved. 
