產(chǎn)品簡介CiscoCatalyst4948是一款線速、低延遲、第二到四層、1機(jī)架單元（1RU）固定配置交換機(jī)，可提供進(jìn)行了優(yōu)化設(shè)計(jì)的的服務(wù)器集群機(jī)架的交換。CiscoCatalyst4948以成熟的CiscoCatalyst4500系列硬件和軟件架構(gòu)為基礎(chǔ)，為高性能服務(wù)器和工作站的低密度、多層匯聚提供了出色性能和可靠性。CiscoCatalyst4948具有48個(gè)線速10/100/1000BASE-T端口，并另有4個(gè)線速端口，可容納可選1000BASE-X小型可插拔(SFP)光接口1?？蛇x的內(nèi)部AC或DC1+1熱插拔電源和帶冗余風(fēng)扇的一個(gè)熱插拔風(fēng)扇架提供了優(yōu)秀的可靠性和可維護(hù)性（參見圖1和2）。圖1CiscoCatalyst4948系列交換機(jī)圖2帶雙冗余電源和可拆除風(fēng)扇架的CiscoCatalyst4948的后視圖主要特性和優(yōu)勢(shì)線速10/100/1000連接性能CiscoCatalyst4948采用了一個(gè)96Gbps交換矩陣，在硬件中為第二到四層流量提供了72Mpps的轉(zhuǎn)發(fā)速率，從而為數(shù)據(jù)密集型應(yīng)用提供了線速吞吐率和低延遲。無論有多少路由條目或啟用了多少第三層和第四層服務(wù)，都能保證交換性能?；谟布乃伎瓶焖俎D(zhuǎn)發(fā)路由架構(gòu)提高了可擴(kuò)展性和性能。CiscoCatalyst4948在前面板上有52個(gè)物理交換端口(48個(gè)10/100/1000和4個(gè)SFP)。在任意時(shí)間，最多能以任意組合激活其中的48個(gè)端口。電源冗余可實(shí)現(xiàn)不間斷運(yùn)營CiscoCatalyst4948通過1+1冗余熱插拔內(nèi)部AC或DC電源，為關(guān)鍵應(yīng)用提供了可靠性。當(dāng)電源連接到不同電路時(shí)，1+1電源設(shè)計(jì)提供了A到B故障轉(zhuǎn)換。同一設(shè)備中可混用AC和DC電源，以實(shí)現(xiàn)最大部署靈活性。CiscoCatalyst4948也擁有一個(gè)帶4個(gè)冗余風(fēng)扇的熱插拔風(fēng)扇架，可提供更高可維護(hù)性和可用性。強(qiáng)大的安全性在單一CiscoCatalyst4948上，可安全地建立多個(gè)服務(wù)器群。此交換機(jī)能同時(shí)隔離不同的第二層群組流量，并保留IP地址空間。在萬一發(fā)生服務(wù)器遭破壞的情況下，CiscoCatalyst4948無需更改服務(wù)器配置，即能防止中間人和IP電子欺騙攻擊群組的其余部分。CiscoCatalyst4948會(huì)記錄這些攻擊，以進(jìn)行審查。CiscoCatalyst4948提供了豐富的網(wǎng)絡(luò)流量安全功能。安全策略可通過訪問控制列表（ACL）方便地制訂。所有ACL查詢都在硬件中完成，所以在網(wǎng)絡(luò)中實(shí)施基于ACL的線速安全性時(shí)，不會(huì)影響線速轉(zhuǎn)發(fā)和路由性能。CiscoCatalyst4948也支持SSH（版本1和2）協(xié)議以及簡單網(wǎng)絡(luò)管理協(xié)議版本3(SNMPv3)，用于安全遠(yuǎn)程訪問和網(wǎng)絡(luò)管理。全面的管理CiscoCatalyst4948包括一個(gè)單一、專用的10/100控制臺(tái)端口和一個(gè)單一、專用的10/100管理端口，用于離線災(zāi)難恢復(fù)。通過SNMP、Telnet客戶機(jī)、BOOTP和普通文件傳輸協(xié)議(TFTP)，實(shí)現(xiàn)了遠(yuǎn)程帶內(nèi)管理。對(duì)于本地或遠(yuǎn)程帶外管理的支持是通過與控制臺(tái)接口相連的終端或調(diào)制解調(diào)器提供的。管理端口可幫助CiscoCatalyst4948在幾秒內(nèi)從TFTP服務(wù)器重載一個(gè)新鏡像。CiscoCatalyst4948具有一個(gè)全面的管理工具集，為服務(wù)器交換提供了所需的可視性和控制能力。CiscoCatalyst4948可經(jīng)由CiscoWorks解決方案和內(nèi)嵌CiscoView進(jìn)行管理，能通過配置，提供設(shè)備、VLAN、流量和策略管理。這些基于Web的管理工具提供了多種服務(wù)，包括軟件部署和快速隔離故障等。軟件配置選項(xiàng) 表1CiscoCatalyst4948的軟件配置選項(xiàng)介紹軟件鏡像說明 標(biāo)準(zhǔn)多層鏡像 標(biāo)準(zhǔn)第三層鏡像，包括路由信息協(xié)議版本1（RIPv1）、RIPv2、靜態(tài)路由、AppleTalk和互聯(lián)網(wǎng)分組交換（IPX）軟件路由 增強(qiáng)多層鏡像 增強(qiáng)第三層鏡像，包括最短路徑優(yōu)先打開（OSPF）、中間系統(tǒng)到中間系統(tǒng)（IS-IS）、增強(qiáng)內(nèi)部網(wǎng)關(guān)路由協(xié)議（EIGRP）和邊界網(wǎng)關(guān)協(xié)議（BGP）技術(shù)規(guī)格性能和交換規(guī)格96Gbps無阻塞交換矩陣72Mpps第二層轉(zhuǎn)發(fā)（硬件）72Mpps第三層和第四層轉(zhuǎn)發(fā) IP路由，基于思科快速轉(zhuǎn)發(fā)（硬件）基于硬件的第二到四層交換引擎（基于專用應(yīng)用集成電路[ASIC]）單播和組播路由條目：32,000每交換機(jī)支持2048個(gè)有效VLAN和4096個(gè)VLANID第二層組播地址：16,384MAC地址：32,768監(jiān)督器：512個(gè)入口和512個(gè)出口ACL或服務(wù)質(zhì)量(QoS)條目：32,000上行鏈路：4個(gè)線速SFP端口，帶（千兆位EtherChannel）支持延遲：64字節(jié)分組的延遲為6ms交換虛擬接口(SVI):2048STP實(shí)例:1500互聯(lián)網(wǎng)群組管理協(xié)議(IGMP)監(jiān)聽條目:8000第二層特性72Mpps第二層硬件轉(zhuǎn)發(fā)第二層交換端口和VLAN端口匯聚IEEE802.1QVLAN封裝交換機(jī)間鏈路(ISL)VLAN封裝動(dòng)態(tài)端口匯聚協(xié)議(DTP)VLAN端口匯聚協(xié)議(VTP)和VTP域每VLAN生成樹協(xié)議(PVST+)和每VLAN迅速生成樹協(xié)議(PVRST)生成樹PortFast和PortFast防護(hù)生成樹UplinkFast和BackboneFast802.1s802.1w生成樹根防護(hù)思科發(fā)現(xiàn)協(xié)議IGMP監(jiān)聽v1,v2和v3802.3ad思科EtherChannel技術(shù)，思科快速EtherChannel技術(shù)和思科千兆位EtherChannel技術(shù)支持端口匯聚協(xié)議(PAgP)SFP端口上的單向鏈路檢測(cè)協(xié)議(UDLD)和主動(dòng)UDLD硬件中的Q-in-Q第二層協(xié)議隧道化所有端口上的巨型幀(高達(dá)9216字節(jié))大型幀(高達(dá)1600字節(jié))基于硬件的風(fēng)暴控制(正式名稱為廣播和組播抑制)群組專用VLAN(PVLAN)強(qiáng)制10/100自動(dòng)協(xié)商第三層特性72Mpps基于硬件的IP思科快速轉(zhuǎn)發(fā)路由靜態(tài)IP路由IP路由協(xié)議:EIGRP,OSPF,RIP,RIP2BGPv4和組播邊界網(wǎng)關(guān)協(xié)議(MBGP)熱待機(jī)路由器協(xié)議(HSRP)IPX和AppleTalk軟件路由IS-IS路由協(xié)議IGMPv1,v2和v3接入和中繼端口上的IGMP過濾IP組播路由協(xié)議(協(xié)議無關(guān)型組播[PIM]、特定源組播[SSM]、距離向量組播路由協(xié)議[DVMRP])實(shí)際通用組播(PGM)思科群組管理協(xié)議(GMP)服務(wù)器全面互聯(lián)網(wǎng)控制信息協(xié)議(ICMP)支持ICMP路由器發(fā)現(xiàn)協(xié)議基于策略的路由(PBR)虛擬路由轉(zhuǎn)發(fā)-lite(VRF-lite)IPv6軟件交換支持先進(jìn)的QoS和流量管理每端口QoS配置在硬件中支持每端口4個(gè)隊(duì)列嚴(yán)格優(yōu)先級(jí)排序IP差分服務(wù)代碼點(diǎn)(DSCP)和IP優(yōu)先級(jí)基于IP服務(wù)類型(ToS)或DSCP的分類和標(biāo)記基于完全第三層和第四層報(bào)頭（僅限IP）的分類和標(biāo)記基于第三層和第四層報(bào)頭（僅限IP）的輸入和輸出監(jiān)督在入口和出口分別支持512個(gè)配置為匯總或獨(dú)立的監(jiān)督器整形和共享輸出隊(duì)列管理動(dòng)態(tài)緩沖限制(DBL)：擁塞避免特性精細(xì)QoS功能不影響性能全面的管理通過CiscoWorksWindows網(wǎng)絡(luò)管理軟件在逐個(gè)端口和逐個(gè)交換機(jī)基礎(chǔ)上提供可管理性，為思科路由器、交換機(jī)和集線器提供了一個(gè)通用管理界面SNMP版本1,2和3設(shè)備，提供全面的帶內(nèi)管理基于命令行界面（CLI）的管理控制臺(tái)，提供具體的帶外管理遠(yuǎn)程監(jiān)控(RMON)軟件代理，支持4個(gè)RMON組(歷史，統(tǒng)計(jì)，報(bào)警和事件)，以實(shí)現(xiàn)增強(qiáng)流量管理、監(jiān)控和分析通過使用一個(gè)CiscoSwitchProbe分析器（交換端口分析器[SPAN]）端口而支持全部9個(gè)RMON組，可從單一網(wǎng)絡(luò)分析器或RMON探針對(duì)單一端口、一組端口或整個(gè)交換機(jī)進(jìn)行流量監(jiān)控分析支持，包括輸入端口、輸出端口和VLANSPAN第二層traceroute遠(yuǎn)程SPAN(RSPAN)Smartport宏功能SPANACL過濾動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）客戶機(jī)自動(dòng)配置IfIndex一致性先進(jìn)的網(wǎng)絡(luò)安全性TACACS+和RADIUS，可集中控制交換機(jī)并限制未授權(quán)用戶更改配置所有端口上的標(biāo)準(zhǔn)和擴(kuò)展ACL802.1x用戶驗(yàn)證(帶VLAN分配、端口安全、話音VLAN和訪客VLAN擴(kuò)展)802.1x記帳可信任邊界所有端口上的路由器ACL(RACL)(無性能損失)VLANACL(VACL)端口ACL(PACL)訪問和中繼端口上的PVLANDHCP監(jiān)聽和Option82插入端口安全性連接端口安全性SSHv1和v2VLAN管理策略服務(wù)器(VMPS)客戶機(jī)單播MAC過濾單播端口洪泛阻塞動(dòng)態(tài)地址解析協(xié)議(ARP)檢測(cè)IP源防護(hù)群組PVLAN交換機(jī)架構(gòu)規(guī)格分組緩沖：動(dòng)態(tài)，16MB共享內(nèi)存CPU速度：266MHz閃存：64MB同步動(dòng)態(tài)RAM(SDRAM)：256MB