|
Cisco Catalyst 4948系列交换机
Cisco®Catalyst® 4948-10GE交换机是面向机柜优化型服务器交换的线速、低延迟、L2–4、1机架单元(1-RU)、规定配置的交换机。Cisco Catalyst 4948-10GE基于Cisco Catalyst 4500系列公认的硬件和软件架构,为高性能服务器和工作站进行低密度的多层汇聚提供卓越的性能、带宽和可靠性。Cisco Catalyst 4948-10GE通过名为三重内容可寻址内存(TCAM)的专用专业化资源实现智能网络服务的高性能和可扩展性。足够的TCAM 资源(6.4万个条目)实现了“高特性容量”提供线速的路由/交换性能并允许并行调配QoS和安全性等服务,从而帮助确保满足网络现在所需的可扩展性要求,并为将来的增长提供了足够的空间。
Cisco Catalyst 4948-10GE提供48个线速的10/100/1000BASE-T端口以及2个线速的万兆以太网端口(X2光学端口),并通过可选的内置AC或DC 1+1热插拔电源以及1个热插拔风扇托架和冗余风扇提供卓越的可靠性和可服务性(图1和图2)。
图1.Cisco Catalyst 4948-10GE交换机
图2. 带两个冗余电源及一个可移动风扇托架的Cisco Catalyst 4948-10GE交换机的后视图
主要特性和优势
在所有方向提供线速性能
Cisco Catalyst 4948-10GE使用136-Gbps交换矩阵,能够以每秒1.02亿个数据包(mpps)的速度在硬件中转发L2–4流量,从而为数据密集型应用提供线速吞吐量和低延迟支持。Cisco Catalyst 4948-10GE可始终维护高性能交换,与路由项目的数量或者启用的是L3还是L4服务无关。基于硬件的Cisco Express Forwarding路由架构提高了可扩展性和性能。X2 万兆以太网光学端口可提供20条千兆以太网线速上行链路以实现****的流量吞吐量。
面向不中断运行的电源冗余
Cisco Catalyst 4948-10GE通过1+1冗余的热插拔内置AC或DC电源满足关键应用的可靠性要求。当电源连接不同电路时,1+1电源设计可提供A-to-B故障切换。您可将AC和DC电源混合安装在同一个硬件中以实现****的部署灵活性。Cisco Catalyst 4948-10GE还带有热插拔的风扇托架以及四个冗余风扇,用于进一步提高可服务性和可用性。
强健的网络安全性
您可在一个Cisco Catalyst 4948-10GE上面安全地安装多个服务器群体。这个交换机能够同时隔离多类不同的L2群体流量,同时保存IP地址空间。即便有的服务器遭到损坏,Cisco Catalyst 4948-10GE也能抵御面向群体中其余服务器的中间人攻击和IP欺骗攻击,无需更改服务器配置。Cisco Catalyst 4948-10GE将记录下此类攻击用于审计目的。
Cisco Catalyst 4948-10GE提供一系列业界领先的、丰富的集成安全特性来主动锁定您的关键网络基础设施;可通过一系列丰富的网络准入控制(NAC)功能以及基于802.1x的用户认证、授权和记账(AAA)来降低网络安全风险;可通过线速的专用访问控制表(ACL)来抵御越来越猖獗的病毒和安全攻击,从而确保万无一失地执行安全策略。Cisco Catalyst 4948-10GE提供功能强大且易于使用的工具来有效阻断无法跟踪的中间人攻击、控制面板资源耗尽、IP欺骗和泛滥攻击,无需更改最终用户或主机配置。Cisco Catalyst 4948-10GE分别通过安全Shell (SSH V1和V2)协议、SCP和SNMPv3来实现安全的远程接入、文件传输和网络管理。
网络准入控制(NAC)是思科自防御网络战略的基本组件,能够提高网络自动识别、防御和响应安全威胁的能力。NAC使Cisco Catalyst交换机能够与第三方解决方案相协作,以便在准许主机访问网络之前针对安全策略的法规遵从和执行情况对其进行检查。
无论802.1x是否启用,NAC都将在L2网络边缘对主机进行安全状态认证,隔离存在安全漏洞的主机和违规主机,并基于公司的安全策略降低它们的网络访问权限或者指导它们使用修复服务器。通过确保每个主机都遵从公司的安全策略,公司将能够大幅度降低因主机感染病毒而造成的损失。Cisco Catalyst交换机通过标准软件升级或Cisco SMARTnet合同提供NAC。
全面的管理
Cisco Catalyst 4948-10GE包括一个专用的10/100控制台端口和一个专用的10/100管理端口用于脱机灾难恢复,并通过SNMP、远程登录客户端、BOOTP和简单文件传输协议(TFTP)提供远程的带内管理。Cisco Catalyst 4948-10GE通过终端或调制解调器连接控制台接口,藉此支持本地或远程带外管理。管理端口使Cisco Catalyst 4948-10GE能够在几秒钟内从TFTP服务器重新载入新版本。
Cisco Catalyst 4948-10GE通过全套的管理工具来满足服务器交换的可视性和可控性要求。在CiscoWorks解决方案以及嵌入式CiscoWorks CiscoView的综合管理下,您可设法将Cisco Catalyst 4948-10GE配置成提供设备、VLAN、流量和策略管理功能。这些基于Web的管理工具可提供大量服务,包括软件部署以及快速隔离错误条件等。
软件配置选项
Cisco Catalyst 4948-10GE的软件配置选项。
|
Cisco Catalyst 4948-10GE的软件配置选项 |
|
软件版本 |
说明 |
|
IP基础版本 |
标准的L3版本,包括路由信息协议版本1(RIPv1)、RIPv2、静态路由,包括EIGRP根。 |
|
企业服务版本 |
增强型L3版本,包括开放最短路径优先(OSPF)、中间系统到中间系统(IS-IS)路由交换协议、增强型内部网关路由协议(EIGRP)、边界网关协议(BGP) AppleTalk以及网间分组交换协议(IPX)软件路由,还包括IP基础版本的全部特性。 |
Cisco Catalyst 4948交换机与Catalyst 4948-10GE交换机进行了比较。
|
比较Cisco Catalyst 4948与Catalyst 4948-10GE交换机 |
|
特性和说明 |
Cisco Catalyst 4948 |
Cisco Catalyst 4948-10GE |
|
L2-4性能 |
72 mpps和96 Gbps |
102 mpps和136 Gbps |
|
上行链路光学端口的类型 |
4个SFP光学端口 |
2个X2 (10 GE)光学端口 |
|
交换容量 |
96 Gbps |
136 Gbps |
|
吞吐量 |
72 mpps |
102 mpps |
|
多层交换 |
全部的L2-4服务和路由 |
全部的L2-4服务和路由 |
|
最低软件要求 |
Cisco IOS®软件R12.2(20)EWA或更高版本 |
Cisco IOS软件R12.2(25)EWA或更高版本 |
|
CPU |
266 MHz |
666 MHz |
|
同步动态RAM(SDRAM) |
256 MB |
256 MB |
|
有效的VLAN数量 |
2048 |
2048 |
|
组播项目 |
28,000 (L3) |
|
|
16,000(L2) |
28,000 (L3) |
|
|
16,000(L2) |
|
|
|
每VLAN生成树(PVST)和VLAN ID |
4096 |
4096 |
|
生成树协议的实例 |
1500 |
1500 |
|
交换虚拟接口(SVI) |
2k |
2k |
可预测的性能及可扩展性
Cisco Catalyst 4948-10GE提供高级组播支持,优化用于多媒体应用。Cisco Catalyst 4948-10GE支持协议独立组播(PIM)、特定源组播(SSM)和实际通用组播协议(PGM),为最终用户提供更高的可扩展性来支持多媒体应用。此外,这个交换机还在硬件中支持互联网组管理协议(IGMP)侦听功能,能够向组播小组中动态添加或从中动态删除主机,从而增强了性能并减少了网络流量。
智能网络服务以及QOS和高级流量管理功能
Cisco Catalyst 4948-10GE提供卓越的逐端口服务质量(QoS)特性来帮助确保合理地分类、分配优先级和调度网络流量,从而高效管理带宽密集型的多媒体应用以及时间敏感型的应用和关键任务应用。Catalyst 4948-10GE能够分类、限速并标记入站数据包,从而使管理员能够区分流量流并执行适当策略。Catalyst 4948-10GE也能通过共享、整形和严格区分优先级的配置来调度出口流量。此外,Catalyst 4948-10GE还支持动态缓冲限定(DBL)这个防拥塞特性。如需详细了解Catalyst 4948-10GE的QoS特性(包括DBL),请参见《Cisco Catalyst 4500系列管理引擎概述》中的QoS部分:http://www.cisco.com/en/US/products/hw/switches/ps4324/prod_white_papers_list.html
特性一览
L2特性
- 102 mpps的L2硬件转发
- L2交换机端口和VLAN中继线
- IEEE 802. 1Q VLAN封装
- 交换机链路间(ISL)的VLAN封装
- 动态中继协议(DTP)
- VLAN中继协议(VTP)和VTP域
- 每个交换机支持2048个VLAN
- 每VLAN生成树(PVST)和PVST Plus (PVST+)
- 生成树PortFast和PortFast保护
- 生成树UplinkFast和BackboneFast
- 802.1s
- 802.1w
- 802.3ad
- 生成树根保护
- 思科发现协议版本1和版本2
- IGMP侦听协议版本1、2和3
- 思科以太网通道®技术、思科快速以太网通道技术和思科千兆以太网通道技术
- 端口汇聚协议(PAgP)
- 链路汇聚控制协议(LACP)
- 单向链路检测(UDLD)和主动UDLD
- 硬件中的802. 1q-in-802. 1q (QinQ)
- 硬件中的802. 1q-in-802. 1q (QinQ)
- 多层巨型帧(****可达9216个字节)
- 小巨人帧(****可达1600个字节)
- 单向以太网
- 风暴控制(原名广播和组播抑制)
- 被迫的10/100自动协商
- Web内容通信协议版本2 L2重新定向
- 专用VLAN混杂中继线
- 为非IPv4流量分配服务类别(CoS)
- 为非IPv4流量分配服务类别(CoS)
- 为非IPv4流量分配服务类别(CoS)
L3特性
- 基于硬件的102 mpps的IP Cisco Express Forwarding路由
- IP路由协议:EIGRP、OSPF、RIP和RIP2
- BGP4和组播边界网关协议(MBGP)
- 不中断的转发感知
- 热备份路由器协议(HSRP)
- 网间数据包交换(IPX)的软件路由和AppleTalk
- 网间数据包交换(IPX)的软件路由和AppleTalk
- IGMP v1、v2和v3
- 接入和中继端口上的IGMP过滤
- IP组播路由协议:PIM、SSM和距离向量组播路由协议(DVMRP)
- 实际通用组播协议(PGM)
- 思科小组组播协议服务器
- 全面支持互联网控制消息协议(ICMP)
- ICMP路由器发现协议
- 基于策略的路由(PBR)
- 虚拟路由转发lite (VRF-lite)
- IPv6 (软件交换)
- OSPF快速汇聚
- OSPF快速汇聚
- 虚拟路由器冗余协议(VRRP)
- 虚拟路由器冗余协议(VRRP)
高级QoS和流量管理
- 逐端口配置QoS
- 每个端口支持四个队列
- 严格按优先级排队
- IP差分服务代码点(DSCP)
- 基于IP服务类型(ToS)或DSCP进行分类和标记
- 基于完整的L3和L4报头进行分类和标记
- 基于L3和L4报头对入口和出口流量实施限速
- 支持在入口和出口处分别设置512个监管器
- 输出队列管理的整形与共享
- DBL—防拥塞特性
- 细粒度的QoS功能可确保性能
- 逐端口、逐VLAN的QoS
可预测的性能
- 136-Gbps交换矩阵
- 102 mpps的L2硬件转发
- 基于硬件的102 mpps的L3 IP Cisco Express Forwarding 路由
- 基于硬件的102 mpps的L4 TCP/用户数据报协议(UDP)过滤
- 启动高级L3和L4服务不影响性能
- 每秒3000个主机的速度基于软件持续获取信息
- 支持55,000个单播和16000个组播MAC地址
- 支持包含32,000个项目的路由表(组播与单播之间共享)
- 可扩展到2000个虚拟端口(VLAN端口实例)
- 使用思科千兆以太网以太网通道技术最多提供40 Gbps的汇聚带宽
- 基于硬件的组播管理
- 基于硬件的ACL、路由器ACL(RACL)和VLAN ACL
- 全面的管理
- 可通过思科网络助理进行管理
- 单一控制台端口和单一IP地址管理全部的系统特性
- 软件配置管理,包括本地和远程存储器
- 可通过CiscoWorks Windows网络管理软件逐个端口、逐个交换机地实施管理,为思科路由器、交换机和集线器提供一个通用的管理界面
- SNMPv1、v2和v3说明,提供全面的带内管理
- 基于CLI的管理控制台可提供细粒度的带外管理
- 远程监控(RMON)软件代理可支持4组RMON(历史、统计数据、警报和事件),用于增强流量管理、监控和分析
- 使用思科SwitchProbe®分析器(交换端口分析器[SPAN])端口支持全部9组RMON,允许通过一个网络分析器或RMON探测器来监控一个端口、一组端口或整个交换机的流量
- 分析支持,包括入口端口、出口端口和VLAN SPAN
- L2路由跟踪
- 远程SPAN (RSPAN)
- Cisco SmartPort宏
- SPAN ACL过滤
- 动态主机配置协议(DHCP)的客户端自动配置
- 增强型SNMP MIB支持
- HTTPS
- 时域反射系统(TDR)
- MAC地址通知
高级安全性
- TACACS+和RADIUS,帮助集中控制交换机并限制未经授权的用户更改配置
- 所有端口上均提供标准和扩展型ACL
- 802. 1x用户认证(VLAN分配、语音VLAN、端口安全性、访客VLAN、专用的访客VLAN、专用VLAN、 RADIUS提供的会话超时扩展)
- 802.1x记账
- 802. 1x认证失败
- 802. 1x专用VLAN分配
- 802. 1x专用访客VLAN
- 802. 1x Radius提供的会话超时
- 可信边界
- 所有端口上均提供路由器ACL(RACL)(不影响性能)
- VLAN ACL(VACL)
- 端口ACL(PACL)
- 接入和中继端口上提供专用VLAN(PVLAN)
- DHCP侦听
- DHCP Option 82
- DHCP Option 82插入
- DHCP Option 82直通
- 端口安全性
- 粘性端口安全性
- SSHv1和SSHv2
- VLAN Management Policy Server (VMPS)客户端
- 单播MAC过滤
- 阻断单播端口泛洪攻击
- 动态地址解析协议(ARP)检测
- IP源保护
- 群体专用VLAN
- 中继端口安全性
- 802.1x不可接入的认证旁路
- MAC认证旁路
- 控制面板限速
- 802.1x单向可控端口
- 语音VLAN的粘性端口安全性
- 安全拷贝协议(SCP)
- 以太网通道中继端口安全性
行业标准
- 以太网——IEEE 802.3和10BASE-T
- 快速以太网——IEEE 802.3u、100BASE-TX和100BASE-FX
- 千兆以太网——IEEE 802.3z和802.3ab
- IEEE 802. 1D生成树协议
- IEEE 802.1w生成树的快速再配置
- IEEE 802. 1s生成树的多个VLAN实例
- IEEE 802.3 ad LACP
- IEEE 802. 1p服务类别(CoS)优先级分配
- IEEE 802.1Q VLAN
- IEEE 802. 1x用户认证
- X2支持
- RMON I和II标准
指示器和端口规范
- 系统状态——绿色(运行);红色(故障)
- 控制台——RJ-45 female
- 重置(交换机衰退保护)
- 上行链路——链路和活动链路
- 版本管理端口——10/100BASE-TX (RJ-45 female)数据终端设备(DTE);绿色(正常);橙色(关闭);off (未连接)
支持的X2光学端口
Cisco Catalyst 4948-10GE支持的X2光学端口。
|
Cisco Catalyst 4948-10GE支持的X2光学端口 |
|
类型 |
特定介质上的****距离 |
|
LR |
单模光纤上是10公里(SMF) (G.652) |
|
CX4 |
IBX4电缆上最长是15米 |
|
LX4 |
多模光纤上是300米(MMF) |
|
SR |
MMF上是26-300米(取决于MMF的类型) |
|
ER |
ER |
电源规范
Cisco Catalyst 4948-10GE提供300瓦(W) AC或DC电源的选择性。这个交换机只需一个电源便可运行。如果安装了两个电源,交换机将在两个电源之间均衡地分配负载(表4)。
|
AC和DC电源规范 |
|
|
300W AC |
300W DC |
|
输入电流 |
4A,100V |
|
|
2A,240V |
8A,-48到-60V |
|
|
输出电流 |
25A,12 VDC |
25A,12 VDC |
|
重量 |
2.0千克 |
2.0千克 |
|
散热 |
1023 BTU/hr |
1023 BTU/hr |
交换机尺寸
- 宽:17.290英寸(43.9166厘米)
- 宽:17.290英寸(43.9166厘米)
- 高:1.712英寸(4.445厘米)
- 重量:单一电源配置为16.5磅(7.48千克)
软件要求
Cisco Catalyst 4948-10GE只支持思科IOS软件,不支持Cisco Catalyst操作系统软件(CatOS),需要思科IOS软件R12.2(25)EWA或更高版本。
环境条件
- 运行温度:32º到104ºF(0º 到40ºC)
- 存储温度:–40º到167ºF(–40º到75ºC)
- 相对湿度:10-90%,非冷凝
- 运行高度:–60到2000米
Cisco Catalyst 4948-10GE的订购信息。
|
订购信息 |
|
产品编号 |
说明 |
|
WS-C4948-10GE-S |
Cisco Catalyst 4948-10GE,IP基础版本(RIP、静态路由)、一个AC电源、一个风扇托架 |
|
WS-C4948-10GE-E |
Cisco Catalyst 4948-10GE,企业服务版本(OSPF, EIGRP, IS-IS, BGP, IPX, AppleTalk) 、一个AC电源、一个风扇托架 |
|
WS-C4948-10GE |
Cisco Catalyst 4948-10GE,可选的软件版本、可选的电源和风扇托架 |
|
S49IPB-12231SG |
面向Cisco Catalyst 4900系列的思科IOS软件(IP基础版本,支持EIGRP根) |
|
S49IPBK9-12231SG |
面向Cisco Catalyst 4900系列的思科IOS软件(IP基础版本,支持三重数据加密标准[3DES]和EIGRP根) |
|
S49ES-12231SG |
面向Cisco Catalyst 4900系列的思科IOS软件(企业服务版本) |
|
S49ESK9-12231SG |
面向Cisco Catalyst 4900系列的思科IOS软件(企业服务版本,支持3DES) |
|
PWR-C49-300AC(=) |
Cisco Catalyst 4900 300W AC电源 |
|
PWR-C49-300AC/2 |
Cisco Catalyst 4900 300W冗余AC电源 |
|
PWR-C49-300DC(=) |
Cisco Catalyst 4900 300W DC电源 |
|
PWR-C49-300DC/2 |
Cisco Catalyst 4900 300W冗余DC电源 |
|
WS-X4991= |
Cisco Catalyst 4900风扇托架(备件) |
|
C4948-ACC-KIT= |
备件的机架安装和布线指南 |
|
C4948-BKT-KIT= |
C4900前端和后端安装支架 |
|
电源线选项 |
|
CAB-7KAC |
AC电源线(北美洲) |
|
CAB-7KACA |
AC电源线(澳大利亚) |
|
CAB-7KACE |
AC电源线(欧洲) |
|
CAB-7KACI |
AC电源线CD12(意大利) |
|
CAB-7KACR |
AC电源线 (阿根廷) |
|
CAB-7KACSA |
AC电源线(南非) |
|
CAB-7KACU |
AC电源线(英国) |
|
CAB-7KACSXX |
AC电源线(瑞士) |
|
X2选项 |
|
X2-10GB-LR |
10GB长距离(LR)模块 |
|
X2-10GB-CX4 |
10GB CX4模块 |
|
X2-10GB-LX4 |
10GB LX4模块 |
|
X2-10GB-SR |
10GB短距离(SR)模块 |
|
X2-10GB-ER |
10GB超长距离(ER)模块1 |
思科技术支持服务
思科技术支持服务帮助确保您从思科系统公司®购买的产品高效运行、保持高可用性、能够使用现有的系统软件来高效管理您的网络服务,同时控制运行成本。思科根据Cisco SMARTnet®服务合同提供保修范围以外的服务,包括:
- 最新的软件更新
- 快速更换硬件,包括第二天、4小时和2小时等选项
- 通过思科技术支持中心(TAC)长期提供技术支持
服务和支持:http://www.cisco.com.cn |
您现在的位置:网站首页 > 产品中心