CiscoCatalyst3560系列交換機是一個固定配置、企業(yè)級、IEEE802.3af和思科預(yù)標準以太網(wǎng)供電（PoE）交換機系列，工作在快速以太網(wǎng)和千兆位以太網(wǎng)配置下。Catalyst3560是一款理想的接入層交換機，適用于小型企業(yè)布線室或分支機構(gòu)環(huán)境，結(jié)合了10/100/1000和PoE配置，實現(xiàn)最高生產(chǎn)率和投資保護，并可部署新應(yīng)用，如IP電話、無線接入、視頻監(jiān)視、建筑物管理系統(tǒng)和遠程視頻訪問亭?？蛻艨稍谡麄€網(wǎng)絡(luò)范圍中部署智能服務(wù)，如高級QoS、速率限制、訪問控制列表、組播管理和高性能IP路由等，且同時保持傳統(tǒng)LAN交換的簡潔性。思科網(wǎng)絡(luò)助理(networkassistant)在Catalyst3560系列中免費提供，是一個集中管理應(yīng)用，可簡化思科交換機、路由器和無線接入點的管理任務(wù)。思科網(wǎng)絡(luò)助理提供了配置向?qū)?，大大簡化了融合網(wǎng)絡(luò)和智能網(wǎng)絡(luò)服務(wù)的實施。配置CiscoCatalyst3560系列由以下交換機組成（參見圖1）：CiscoCatalyst3560-24TS--24個以太網(wǎng)10/100端口，2個小型SFP千兆位以太網(wǎng)端口；1個機架單元（1RU）CiscoCatalyst3560-48TS--48個以太網(wǎng)10/100端口，4個SFP千兆位以太網(wǎng)端口；1RUCiscoCatalyst3560-24PS--24個以太網(wǎng)10/100端口，帶PoE，2個SFP千兆位以太網(wǎng)端口；1RUCiscoCatalyst3560-48PS--48個以太網(wǎng)10/100端口，帶PoE，4個SFP千兆位以太網(wǎng)端口；1RUCiscoCatalyst3560G-24TS--24個以太網(wǎng)10/100/1000端口，4個SFP千兆位以太網(wǎng)端口；1RUCiscoCatalyst3560G-48TS--48個以太網(wǎng)10/100/1000端口，4個SFP千兆位以太網(wǎng)端口；1RUCiscoCatalyst3560G-24PS--24個以太網(wǎng)10/100/1000端口，帶PoE，4個SFP千兆位以太網(wǎng)端口；1RUCiscoCatalyst3560G-48PS--48個以太網(wǎng)10/100/1000端口，帶PoE，4個SFP千兆位以太網(wǎng)端口；1RU圖1CiscoCatalyst3560系列交換機CiscoCatalyst3560系列可以使用標準多層軟件鏡像（SMI）或者增強多層軟件鏡像（EMI）。SMI功能集包括先進的服務(wù)質(zhì)量（QoS）、速率限制、訪問控制列表（ACL）和基本的靜態(tài)和路由信息協(xié)議（RIP）路由功能。EMI可以提供一組更加豐富的企業(yè)級功能，包括先進的、基于硬件的IP單播和組播路由和基于策略的路由（PBR）。在初始部署后，Catalyst3560EMI升級工具包使用戶可靈活地升級到EMI。思科高級IP服務(wù)許可證可提供IPv6路由。SFPGE端口可安裝多種SFP收發(fā)器，包括Cisco1000BASE-T、1000BASE-SX、1000BASE-LX、1000BASE-zx和CWDMSFP收發(fā)器。這些端口還支持CiscoCatalyst3560SFP互聯(lián)電纜(Interconnectcable)，以建立低成本、點到點的千兆以太網(wǎng)連接。以太網(wǎng)電源Catalyst3560系列可為包含思科IP電話和CiscoAironet?無線LAN（WLAN）接入點、以及任何符合IEEE802.3af的終端設(shè)備提供更低總體擁有成本（TCO）的部署。以太網(wǎng)供電免除了為每個PoE設(shè)備提供墻壁電源的需要，且節(jié)省了IP電話和無線LAN部署中的額外電線成本。Catalyst356024端口版本能同時支持24個15.4W的全功率PoE端口，達到最高設(shè)備功率支持。憑借CiscoCatalyst系列的智能電源管理，48端口PoE配置能提供支持24個15.4W端口、48個7.7W端口或其任意組合的必要功率。Catalyst3560交換機與思科冗余電源系統(tǒng)RPS675相結(jié)合可提供透明防范內(nèi)部電源故障的保護、保證融合的語音和數(shù)據(jù)網(wǎng)絡(luò)的可用性。千兆位以太網(wǎng)千兆位以太網(wǎng)以1000Mbps的速度，提供帶寬來滿足不斷發(fā)展的新網(wǎng)絡(luò)需求，消除瓶頸，提升性能，并提高現(xiàn)有基礎(chǔ)設(shè)施的投資回報。當前的員工對網(wǎng)絡(luò)提出了更高要求，需在網(wǎng)絡(luò)上運行多個并發(fā)應(yīng)用。例如，一位員工通過IP視頻會議參加一次小組會議的通話，向與會者發(fā)送10MB的電子表格，對整個小組廣播最新營銷視頻以供小組評估，并查詢客戶關(guān)系管理數(shù)據(jù)庫，來獲得最新實時反饋。同時，在后臺啟動一個多千兆位系統(tǒng)備份過程，并向客戶端提供最新防病毒文件。CiscoCatalyst3560提供了一種方式，使用戶可在現(xiàn)有第5類銅線上將網(wǎng)絡(luò)智能地擴展到1000Mbps，且同時支持PoE，以獲得最高生產(chǎn)率和投資保護。網(wǎng)絡(luò)智能性當今的網(wǎng)絡(luò)正在不斷發(fā)展，在網(wǎng)絡(luò)邊緣出現(xiàn)了四種新趨勢：桌面計算能力提高帶寬密集型應(yīng)用出現(xiàn)高敏感數(shù)據(jù)在網(wǎng)絡(luò)中擴展出現(xiàn)了多種設(shè)備類型，如IP電話、無線LAN接入點和IP視頻照相機這些新需求正與許多已有關(guān)鍵任務(wù)應(yīng)用爭奪資源。因此，IT專業(yè)人員必須將網(wǎng)絡(luò)邊緣看作有效管理信息和應(yīng)用的提供的關(guān)鍵。隨著公司日益依賴網(wǎng)絡(luò)，將其作為戰(zhàn)略性業(yè)務(wù)基礎(chǔ)設(shè)施，確保網(wǎng)絡(luò)的高可用性、安全性、可擴展性和對它的全面控制就比以前更為重要。通過向布線室添加思科智能功能，客戶現(xiàn)可部署遍布整個網(wǎng)絡(luò)的智能服務(wù)，從而一致地滿足從桌面到核心再到WAN的要求。通過CiscoCatalyst智能以太網(wǎng)交換機，思科可幫助公司獲得向其網(wǎng)絡(luò)添加智能服務(wù)的全面優(yōu)勢。為進一步優(yōu)化網(wǎng)絡(luò)運行，部署具備以下特性的功能是十分關(guān)鍵的：能使網(wǎng)絡(luò)基礎(chǔ)設(shè)施高可用性以達到關(guān)鍵時間要求、可擴展以便于公司發(fā)展、高安全性以保護保密信息，且能區(qū)分和控制流量。增強安全性憑借CiscoCatalyst3560系列提供的廣泛安全特性，企業(yè)可保護重要信息，防止未授權(quán)人員接入網(wǎng)絡(luò)，確保私密性及維持不間斷運行。思科基于身份的網(wǎng)絡(luò)服務(wù)（IBNS）提供了身份驗證、訪問控制和安全策略管理特性，來保護網(wǎng)絡(luò)連接和資源。CiscoCatalyst3560系列中的思科IBNS可防止未授權(quán)接入，并確保用戶只獲得其指定權(quán)利。它能動態(tài)管理網(wǎng)絡(luò)接入的具體層次。使用802.1x標準和思科訪問控制服務(wù)器（ACS），無論用戶在何處連接到網(wǎng)絡(luò)中，都可在驗證基礎(chǔ)上分配到一個VLAN或ACL。此設(shè)置使IT部門能在不影響用戶移動性的情況下，以最低管理開銷實施強大的安全策略。為防止拒絕服務(wù)攻擊和其他攻擊，可用ACL根據(jù)源和目的地MAC地址、IP地址或TCP/UDP端口來拒絕數(shù)據(jù)包，從而限制對網(wǎng)絡(luò)敏感部分的訪問。ACL查詢在硬件中完成，故此在實施基于ACL的安全性時不會影響轉(zhuǎn)發(fā)性能。端口安全性可根據(jù)與以太網(wǎng)端口相連設(shè)備的MAC地址，來限制此端口上的訪問。它也可用于限制插入一個交換機端口的總設(shè)備數(shù)目，因此使交換機不會受到MAC泛洪攻擊，并降低了惡意無線接入點或集中器接入的風(fēng)險。通過動態(tài)主機配置協(xié)議（DHCP）監(jiān)聽，可只允許不信任用戶端口的DHCP請求（但不允許響應(yīng)）進行傳輸，從而阻止了DHCP電子欺騙。此外，DHCP接口跟蹤器（選項82）添加了一個帶交換機端口ID的主機IP地址請求，從而可實現(xiàn)對于IP地址的精確控制。在DHCP監(jiān)聽功能的基礎(chǔ)上，可通過動態(tài)ARP檢測和IP源防護阻止IP地址欺騙。MAC地址通知特性可向管理站發(fā)送報警，從而監(jiān)控網(wǎng)絡(luò)和跟蹤用戶，以使網(wǎng)絡(luò)管理員知道用戶何時、從何處進入網(wǎng)絡(luò)。專用VLAN特性可隔離交換機上的端口，有助于確保流量直接從進入點通過虛擬路徑傳輸至匯聚設(shè)備，而不會發(fā)送到另一端口。SecureShell（SSH）協(xié)議版本2、Kerberos和簡單網(wǎng)絡(luò)管理協(xié)議版本3（SNMPv3）對管理和網(wǎng)絡(luò)管理信息加密，保護網(wǎng)絡(luò)免遭干擾或竊聽。TACACS+或RADIUS驗證實現(xiàn)了交換機的集中訪問控制，并限制未授權(quán)用戶改變配置。此外，可在交換機上配置本地用戶名和密碼數(shù)據(jù)庫。交換機控制臺上的15個授權(quán)級別和Web管理界面上的2個級別提供了向不同管理員分配不同配置功能級別的能力?？捎眯院涂蓴U展性CiscoCatalyst3560系列配備了強大的特性集，通過IP路由和旨在第二層網(wǎng)絡(luò)中提供最高可用性的全套生成樹協(xié)議改進，實現(xiàn)了網(wǎng)絡(luò)可擴展性及更高可用性。CiscoCatalyst3560系列提供了基于硬件的高性能IP路由。這一基于思科快速轉(zhuǎn)發(fā)的路由架構(gòu)可提高可擴展性和性能。此架構(gòu)能在確保穩(wěn)定性和可擴展性足以達到未來要求的同時進行極高速度的查尋。除支持動態(tài)IP單播路由外，Catalyst3560系列還進行了完美配置，適用于需組播支持的網(wǎng)絡(luò)。硬件中的協(xié)議獨立型組播（PIM）和互聯(lián)網(wǎng)小組管理協(xié)議（IGMP）使Catalyst3560系列交換機成為了密集組播環(huán)境的理想選擇。向核心提供路由上行鏈路可實現(xiàn)速度更快的故障轉(zhuǎn)換保護，并通過在匯聚交換機端接所有生成樹實例來簡化生成樹協(xié)議算法，從而提高網(wǎng)絡(luò)可用性。如果一個上行鏈路發(fā)生故障，通過最短路徑優(yōu)先（OSPF）或增強內(nèi)部網(wǎng)關(guān)路由協(xié)議（EIGRP）等可擴展路由協(xié)議，可快速故障轉(zhuǎn)換至冗余上行鏈路，而無須依靠標準生成樹協(xié)議融合。鏈路發(fā)生故障后使用路由協(xié)議對分組重導(dǎo)向，與使用第二層生成樹增強特性的解決方案相比，故障轉(zhuǎn)換速度更快。此外，路由上行鏈路實行了等成本路由（ECR）來執(zhí)行負載均衡，可更好利用帶寬。路由上行鏈路可防止不必要的廣播數(shù)據(jù)流入網(wǎng)絡(luò)骨干，優(yōu)化了布線室輸出上行鏈路的利用率。Catalyst3560作為組播環(huán)境中的布線室交換機，還節(jié)約了大量帶寬。使用路由上行鏈路連接到網(wǎng)絡(luò)核心，就無需將同一組播的多個流從上游內(nèi)容服務(wù)器傳輸?shù)絃AN接入交換機。例如，三個用戶被分配到三個獨立VLAN，他們都想瀏覽組播ABC，假設(shè)布線室交換機沒有路由上行鏈路，就必須從上游路由器向布線室交換機傳輸三個組播ABC流。通過Catalyst3560交換機向核心部署IP路由將使用戶能創(chuàng)建一個可擴展、組播性能出色的網(wǎng)絡(luò)。思科高級IP服務(wù)許可提供IPv6路由和IPv6ACL支持，包括對雙IP堆疊（同步IPv4和IPv6）轉(zhuǎn)發(fā)的支持。IPv6協(xié)議支持包括RIP下一代（RIPng）、OSPFv3和靜態(tài)路由。對標準生成樹協(xié)議的改進，如每VLAN生成樹增強（PVST+）、UplinkFast和PortFast，可實現(xiàn)最長網(wǎng)絡(luò)正常運行時間。PVST+可在冗余鏈路上進行第二層負載共享，以有效使用冗余設(shè)計中的額外容量。UplinkFast、PortFast和BackboneFast都大大縮減了標準的30到60秒生成樹協(xié)議融合時間。環(huán)路保護和網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）保護避免了生成樹協(xié)議環(huán)路的出現(xiàn)。高級QoSCiscoCatalyst3560提供了出色的多層、細化QoS特性，確保網(wǎng)絡(luò)流量進行了分類和優(yōu)先級劃分，并以最好的方式避免了擁塞。QoS的配置通過自動QoS（AutoQoS）大大得到了簡化，這是一個可發(fā)現(xiàn)IP電話并自動配置交換機以進行正確分類和輸出排序的特性。這優(yōu)化了流量優(yōu)先級劃分和網(wǎng)絡(luò)可用性，且不會帶來復(fù)雜配置的問題。Catalyst3560可對進入的分組分類、再分類、監(jiān)管、標記、排序和調(diào)度，并能在出口處對分組排序和調(diào)度。分組分類使網(wǎng)絡(luò)元素可區(qū)分不同流量，并根據(jù)第二層和第三層QoS實施策略。為實現(xiàn)QoS，Catalyst3560系列交換機首先確認分組或流量組，再使用差分服務(wù)（DSCP）字段或802.1p服務(wù)級別（CoS）字段對這些組分類和再分類。分類和再分類可根據(jù)源或目的地IP地址、源或目的地MAC地址或者第4層TCP/UDP端口等標準進行。在入口，CiscoCatalyst3560也將進行監(jiān)管，以確定分組是在預(yù)先定義的策略，標記以改變分組標簽，傳輸或丟棄小組分組，并根據(jù)類別對分組排序。所有端口上都支持控制層面和數(shù)據(jù)層面的ACL，確保每個分組得到正確的處理。Catalyst3560每端口有4個輸出隊列，使網(wǎng)絡(luò)管理員能更好地進行劃分，為LAN上的各種應(yīng)用分配優(yōu)先級。在出口，交換機執(zhí)行排程和擁塞控制。排程是一種確定隊列處理順序的算法或過程。Catalyst3560系列交換機支持整形循環(huán)（SRR）和嚴格優(yōu)先級排序。SRR算法有助于確保個性化優(yōu)先級劃分。這些QoS特性使網(wǎng)絡(luò)管理員能將關(guān)鍵任務(wù)和帶寬密集型流量劃為較高優(yōu)先級，其中包括企業(yè)資源規(guī)劃（ERP）（Oracle等）、語音（IP電話流量）和計算機輔助設(shè)計（CAD）或計算機輔助制造（CAM）等，而將FTP或電子郵件等對時間不太敏感的應(yīng)用劃為較低優(yōu)先級。例如，下載一個大文件到配線間交換機的某一端口，而這會增加目的地也為此交換機上另一端口的語音流量的延遲，這種情況是用戶極為不愿看到的。通過確保語音流量在網(wǎng)絡(luò)中得到正確分類和優(yōu)先級劃分，可避免此情況。而Web瀏覽等其他應(yīng)用可作為較低優(yōu)先級對待，用“進盡力而為”的基礎(chǔ)上進行處理。Catalyst3560系列能通過對思科承諾信息速率（CIR）功能的支持而執(zhí)行速率限制。通過CIR，能以低至8kbps的增量保證帶寬。帶寬的分配根據(jù)若干標準進行，包括MAC源地址、MAC目的地地址、IP源地址、IP目的地地址和TCP/UDP端口號。在需服務(wù)級別協(xié)議的網(wǎng)絡(luò)環(huán)境中或網(wǎng)絡(luò)經(jīng)理需控制授予某些用戶的帶寬時，帶寬分配非常重要。管理新的思科快速設(shè)置特性（CiscoExpressSetup）簡化了交換機的初始配置。用戶現(xiàn)可選擇通過Web瀏覽器設(shè)置交換機，無需更多復(fù)雜的終端模擬程序和對于命令行界面（CLI）的了解?？焖僭O(shè)置允許沒有豐富技術(shù)知識的人員簡單、快速地設(shè)置交換機，從而降低了部署成本。思科網(wǎng)絡(luò)助理(CiscoNetworkAssistant)是一個基于PC的網(wǎng)絡(luò)管理應(yīng)用，適用于最多250名用戶的中小型企業(yè)的LAN。思科網(wǎng)絡(luò)助理提供了對思科交換機、路由器和WLAN接入點的集中管理。它支持從CiscoCatalyst2950到CiscoCatalyst4506的范圍廣泛的CiscoCatalyst智能交換機。通過用戶界面友好型GUI，用戶可配置和管理多種交換機功能，并啟動思科路由器和思科無線接入點的設(shè)備管理器。只需點擊幾次鼠標，不必查詢具體的設(shè)計指南，就可實現(xiàn)思科所建議的安全、可用性和QoS特性。安全向?qū)ё詣酉拗茖τ谟忻舾袛?shù)據(jù)的服務(wù)器的未授權(quán)訪問。Smartport和向?qū)榫W(wǎng)絡(luò)管理員節(jié)約了數(shù)小時的時間，消除了人為錯誤，并可確保交換機的配置已針對這些應(yīng)用進行了優(yōu)化。思科網(wǎng)絡(luò)助理可免費從Cisco.com下載。除思科網(wǎng)絡(luò)助理外，Catalyst3560系列交換機還使用CiscoWorksforSwitchedInternetworks等SNMP網(wǎng)絡(luò)管理平臺實現(xiàn)了擴展管理。通過CiscoWorks，可配置和管理CiscoCatalyst交換機，提供端到端設(shè)備、VLAN、流量和策略管理。此外，一款基于Web的管理工具，CiscoWorksResourceManagerEssentials，能進行自動庫收集、軟件部署、方便地跟蹤網(wǎng)絡(luò)變化、查看設(shè)備可用性和快速隔離故障區(qū)。CiscoCatalyst3560SFP互聯(lián)電纜CiscoCatalyst3560SFP互聯(lián)電纜（見圖2）在Catalyst3560交換機間提供了一條低成本點到點千兆位以太網(wǎng)連接。當通過其SFP端口短距離互聯(lián)Catalyst3560交換機時，50厘米的電纜可用于替代SFP收發(fā)器。