常用Cisco网络设备防火墙四层交换机介绍

《常用Cisco网络设备防火墙四层交换机介绍》由会员分享，可在线阅读，更多相关《常用Cisco网络设备防火墙四层交换机介绍（62页珍藏版）》请在装配图网上搜索。

1、常用常用Cisco网络设备网络设备/防火墙防火墙/四层交换机介绍四层交换机介绍 2/60 内容内容 第一部分第一部分:CISCO交换机路由器交换机路由器 数据中心数据中心IP网络层次化模型网络层次化模型 交换机概念交换机概念 Cisco交换机交换机 Cisco路由器路由器 第二部分第二部分:防火墙防火墙 Cisco防火墙防火墙 Juniper防火墙防火墙 第三部分第三部分:四层交换机介绍与对比四层交换机介绍与对比 第四部分第四部分:常用业务系统网络拓扑常用业务系统网络拓扑 BOSS/计费/DNS 第一部分第一部分 Cisco交换机和路由器交换机和路由器 4/60 数据中心数据中心IP网络层次化

2、模型网络层次化模型 SiSiIntranet SiSiInternet 核心层核心层 汇聚层汇聚层 接入、访问层接入、访问层 服务器群 工作站 5/60 交换机概念交换机概念 二层交换机二层交换机 数据链路层设备，基于MAC地址转发数据。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址 分割冲突域 三层交换机三层交换机 三层交换：二层交换技术三层转发技术 三层交换机与路由器还是存在着相当大的本质区别的 三层交换机非常适应局域网环境，而路由器非常适合应用于广域网中 三层交换机一般被放臵在小区的中心和多

3、个小区的汇聚层，三层交换机的出现，极大改变了局域网的性能。三层交换机主要是应用于局域网内部组网 四层交换机四层交换机 它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用端口号。第四层交换功能就象是虚IP，指向物理服务器。它传输的业务服从的协议多种多样，有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上，需要复杂的载量平衡算法 6/60 二层交换机二层交换机 路由器路由器/三层交换机三层交换机 应用服务器应用服务器 数据链路层数据链路层 物理层物理层 网络层网络层 传输层传输层 会话层会话层 表示层表示

4、层 应用层应用层 网络接口层网络接口层 IP TCP/UDP 应用层应用层 OSIOSI- -RMRM 参考模型参考模型 TCP/IPTCP/IP 协议栈协议栈 OSI、TCP/IP层次模型层次模型 四层四层/应用交换机应用交换机 7/60 二、三层交换机关键技术指标二、三层交换机关键技术指标 交换机结构交换机结构 固定配臵、模块化配臵 冗余结构 端口类型、端口数量端口类型、端口数量 10M/100M/GE/10G，POS/ATM等，光口，电口 背板吞吐量（背板吞吐量（bps） 背板带宽，是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量 缓冲区大小缓冲区大小 适当的缓冲空间加上先进的

5、缓冲调度算法是解决缓冲问题的合理方式 每端口是否享有独立的缓冲空间，而且该缓冲空间的工作状态不会影响其它端口缓冲的状态 最大最大MAC地址表大小地址表大小 MAC地址表大小反映了连接到该设备能支持的最大节点数 最大电源数最大电源数 8/60 （续）（续） 支持的协议和标准支持的协议和标准 VLAN及最大数量及最大数量 在划分VLAN时，有基于端口的，有基于MAC地址的，有基于第3层协议的，也有基于子网的 网管、网管类型、管理界面网管、网管类型、管理界面 RMON管理 SNMP管理 基于WEB管理 端口镜像 冗余冗余 强调了设备的可靠性，即避免设备有单点故障 冗余组件（管理卡，交换结构，接口模块

6、，电源，冷却系统） 9/60 常用常用CISCO交换机交换机 固定配臵交换机固定配臵交换机 Catalyst2960, Catalyst3560（E）, Catalyst3750（E）, Catalyst4900 光接口模块光接口模块 千兆光接口模块：GBIC和SFP 万兆光接口模块 低端设备冗余电源方案低端设备冗余电源方案 模块化交换机模块化交换机 Catalyst4500, Catalyst6500 10/60 固定配置交换机固定配置交换机 Catalyst2960 低端入门、工作组级二层交换机低端入门、工作组级二层交换机 24口FE：8.8G转发带宽；48口FE:13.6G转发带宽 每秒

7、分组数（Mpps）分别为：6.6，10.1 可选模块SFP C2960G：全千兆端口 最少端口：8个百兆电口1个千兆口 无冗余电源 11/60 Catalyst2960 主要型号主要型号 型号型号 端口类型和数量端口类型和数量 2960PD-8TT-L 8 Ethernet 10/100 with 1 10/100/1000 Power over Ethernet (PoE) input port (IEEE 802.3af compliant Class 3 Powered Device) with LAN Base software Compact switch with no fan o

8、r internal power supply 2960-8TC-L 8 Ethernet 10/100 ports and 1 dual-purpose Gigabit Ethernet uplink with LAN Base software Compact switch with no fan 2960-24TT-L 24 Ethernet 10/100 ports and 2 10/100/1000 uplinks with LAN Base software 2960-24TC-L 24 Ethernet 10/100 ports and 2 dual-purpose Gigabi

9、t Ethernet uplinks with LAN Base software 2960-24PC-L 24 Ethernet 10/100 PoE ports and 2 dual-purpose Gigabit Ethernet uplinks with LAN Base software 370W PoE power budget 2960-24LT-L 24 Ethernet 10/100 ports (PoE supported on ports 1 through 8) and 2 10/100/1000 with LAN Base software 124W PoE powe

10、r budget 2960-48PST-L 48 Ethernet 10/100 PoE ports and 2 Gigabit Ethernet uplinks and 2 SFP uplinks with LAN Base software 2960-48TT-L 48 Ethernet 10/100 ports and 2 10/100/1000 uplinks with LAN Base software 2960-48TC-L 48 Ethernet 10/100 ports and 2 dual-purpose Gigabit Ethernet uplinks with LAN B

11、ase software 2960G-8TC-L 7 Ethernet 10/100/1000 ports and 1 dual-purpose Gigabit Ethernet uplink with LAN Base software Compact switch with no fan 2960G-24TC-L 20 Ethernet 10/100/1000 ports, and 4 dual-purpose Gigabit Ethernet uplinks with LAN Base software 2960G-48TC-L 44 Ethernet 10/100/1000 ports

12、 and 4 dual-purpose Gigabit Ethernet uplinks with LAN Base software 注意：注意：2960G2960G- -8TC/24TC/48TC8TC/24TC/48TC三个型号中是端口总数三个型号中是端口总数 12/60 固定配置交换机固定配置交换机Catalyst 3560&3560-E 低端三层交换机低端三层交换机 关注指标：关注指标： 背板带宽：3560：24口8.8G，48口17.6G；3560G:32G；3560-E:64G 端口类型及数量：百兆电口(3560)，千兆电口(3560G)，SFP槽位 3560-E全为千兆电口有1

13、0G可选扩展槽 24口、48口 支持基本三层和增强三层 电源：交流电源，单电源；3560E有直流电源 端口供电：POE(802.3af Class 2 （7.3W） 标准多层软件镜像（标准多层软件镜像（SMI）、增强多层软件镜像（）、增强多层软件镜像（EMI） SMI功能集包括先进的服务质量（QoS）、速率限制、访问控制列表（ACL）和基本的静态和路由信息协议（RIP）路由功能。EMI可以提供一组更加丰富的企业级功能，包括先进的、基于硬件的IP单播和组播路由和基于策略的路由（PBR） 13/60 Catalyst3560 主要型号主要型号 型号型号 端口类型和数量端口类型和数量 WS-C356

14、0G-48PS-S Catalyst 3560 48 10/100/1000T PoE + 4 SFP + IPB Image WS-C3560G-48PS-E Catalyst 3560 48 10/100/1000T PoE + 4 SFP + IPS Image WS-C3560G-24PS-S Catalyst 3560 24 10/100/1000T PoE + 4 SFP + IPB Image WS-C3560G-24PS-E Catalyst 3560 24 10/100/1000T PoE + 4 SFP + IPS Image WS-C3560G-48TS-S Cataly

15、st 3560 48 10/100/1000T + 4 SFP + IPB Image WS-C3560G-48TS-E Catalyst 3560 48 10/100/1000T + 4 SFP + IPS Image WS-C3560G-24TS-S Catalyst 3560 24 10/100/1000T + 4 SFP + IPB Image WS-C3560G-24TS-E Catalyst 3560 24 10/100/1000T + 4 SFP + IPS Image WS-C3560-8PC-S Catalyst 3560 Compact 8 10/100 PoE + 1 T

16、/SFP; IP Base Image WS-C3560-12PC-S Catalyst 3560 Compact 12 10/100 PoE + 1 T/SFP; IP Base Image WS-C3560-48PS-S Catalyst 3560 48 10/100 PoE + 4 SFP IPB Image WS-C3560-48PS-E Catalyst 3560 48 10/100 PoE + 4 SFP IPS Image WS-C3560-24PS-S Catalyst 3560 24 10/100 PoE + 2 SFP + IPB Image WS-C3560-24PS-E

17、 Catalyst 3560 24 10/100 PoE + 2 SFP + IPS Image WS-C3560-48TS-S Catalyst 3560 48 10/100 + 4 SFP IPB Image WS-C3560-48TS-E Catalyst 3560 48 10/100 + 4 SFP IPS Image WS-C3560-24TS-S Catalyst 3560 24 10/100 + 2 SFP IPB Image WS-C3560-24TS-E Catalyst 3560 24 10/100 + 2 SFP + IPS Image 14/60 Catalyst356

18、0-E主要型号主要型号 型号型号 端口类型和数量端口类型和数量 WS-C3560E-24TD-S Catalyst 3560E 24 10/100/1000+2*10GE(X2),265W,IPB s/w WS-C3560E-24TD-SD Catalyst 3560E 24 10/100/1000 + 2*10GE(X2),265W DC, IPB s/w WS-C3560E-24TD-E Catalyst 3560E 24 10/100/1000+2*10GE(X2),265W,IPS s/w WS-C3560E-48TD-S Catalyst 3560E 48 10/100/1000+2

19、*10GE(X2),265W,IPB s/w WS-C3560E-48TD-SD Catalyst 3560E 48 10/100/1000 + 2*10GE(X2),265W DC, IPB s/w WS-C3560E-48TD-E Catalyst 3560E 48 10/100/1000+2*10GE(X2),265W,IPS s/w WS-C3560E-24PD-S Catalyst 3560E 24 10/100/1000 PoE+2*10GE(X2),750W,IPB s/w WS-C3560E-24PD-E Catalyst 3560E 24 10/100/1000 PoE+2*

20、10GE(X2),750W,IPS s/w WS-C3560E-48PD-S Catalyst 3560E 48 10/100/1000 PoE+2*10GE(X2),750W,IPB s/w WS-C3560E-48PD-E Catalyst 3560E 48 10/100/1000 PoE+2*10GE(X2),750W,IPS s/w WS-C3560E-48PD-SF Catalyst 3560E 48 10/100/1000 PoE+2*10GE(X2),1150W,IPB s/w WS-C3560E-48PD-EF Catalyst 3560E 48 10/100/1000 PoE

21、+2*10GE(X2),1150W,IPS s/w WS-C3560E-12D-S Catalyst 3560E 12 Ten GE (X2) ports, IPB software WS-C3560E-12D-E Catalyst 3560E 12 Ten GE (X2) ports, IPS software WS-C3560E-12SD-S Catalyst 3560E 12 SFP+2*10GE(X2),IPB s/w WS-C3560E-12SD-E Catalyst 3560E 12 SFP+2*10GE(X2),IPS s/w 15/60 固定配置交换机固定配置交换机Cataly

22、st 3750&3750-E 中型机构和大型企业分支机构的接入和汇聚：三层、堆叠中型机构和大型企业分支机构的接入和汇聚：三层、堆叠 关注指标：关注指标： 转发带宽：32G(3750),64G(3750-E) 端口类型及数量：百兆电口(3750)，千兆电口(3750G)，SFP槽位 POE:802.3af Class 3设备数目（15.4W） 三层功能：同Catalyst3560 Cisco StackWise堆叠技术堆叠技术：最多9台，菊花链、星型连接 3750与与3750-E区别：区别：转发能力加倍；全千兆，带万兆万兆可选；PoE功率； 16/60 Catalyst3750 主要型号主要型号

23、 WS-C3750G-24T-S Catalyst 3750 24 10/100/1000T + IPB Image WS-C3750G-24T-E Catalyst 3750 24 10/100/1000T + IPS Image WS-C3750G-24TS-S Catalyst 3750 24 10/100/1000 + 4 SFP + IPB Image; 1.5RU WS-C3750G-24TS-E Catalyst 3750 24 10/100/1000 + 4 SFP + IPS Image; 1.5RU WS-C3750G-24PS-S Catalyst 3750 24 10/

24、100/1000T PoE + 4 SFP + IPB Image WS-C3750G-24PS-E Catalyst 3750 24 10/100/1000T PoE + 4 SFP + IPS Image WS-C3750G-48TS-S Catalyst 3750 48 10/100/1000T + 4 SFP + IPB Image WS-C3750G-48TS-E Catalyst 3750 48 10/100/1000T + 4 SFP + IPS Image WS-C3750G-48PS-S Catalyst 3750 48 10/100/1000T PoE + 4 SFP +

25、IPB Image WS-C3750G-48PS-E Catalyst 3750 48 10/100/1000T PoE + 4 SFP + IPS Image WS-C3750G-12S-S Catalyst 3750 12 SFP + IPB Image WS-C3750G-12S-SD Catalyst 3750 12 SFP DC powered + IPB Image WS-C3750G-12S-E Catalyst 3750 12 SFP + IPS Image WS-C3750-24FS-S Catalyst 3750 24 100BaseFX + 2 SFP Standard

26、Multilayer Image WS-C3750-24PS-S Catalyst 3750 24 10/100 PoE + 2 SFP + IPB Image WS-C3750-24PS-E Catalyst 3750 24 10/100 PoE + 2 SFP + IPS Image WS-C3750-24TS-S Catalyst 3750 24 10/100 + 2 SFP + IPB Image WS-C3750-24TS-E Catalyst 3750 24 10/100 + 2 SFP + IPS Image WS-C3750-48PS-S Catalyst 3750 48 10

27、/100 PoE + 4 SFP + IPB Image WS-C3750-48PS-E Catalyst 3750 48 10/100 PoE + 4 SFP + IPS Image WS-C3750-48TS-S Catalyst 3750 48 10/100 + 4 SFP + IPB Image WS-C3750-48TS-E Catalyst 3750 48 10/100 + 4 SFP + IPS Image 17/60 Catalyst3750E 主要型号主要型号 型号型号 端口类型和数量端口类型和数量 WS-C3750E-24TD-S Catalyst 3750E 24 10/

28、100/1000+2*10GE(X2),265W,IPB s/w WS-C3750E-24TD-E Catalyst 3750E 24 10/100/1000+2*10GE(X2),265W,IPS s/w WS-C3750E-24TD-SD Catalyst 3750E 24 10/100/1000 + 2*10GE(X2),265W DC, IPB s/w WS-C3750E-48TD-S Catalyst 3750E 48 10/100/1000+2*10GE(X2),265W,IPB s/w WS-C3750E-48TD-E Catalyst 3750E 48 10/100/1000+

29、2*10GE(X2),265W,IPS s/w WS-C3750E-24PD-S Catalyst 3750E 24 10/100/1000 PoE+2*10GE(X2),750W,IPB s/w WS-C3750E-24PD-E Catalyst 3750E 24 10/100/1000 PoE+2*10GE(X2),750W,IPS s/w WS-C3750E-48PD-S Catalyst 3750E 48 10/100/1000 PoE+2*10GE(X2),750W,IPB s/w WS-C3750E-48PD-E Catalyst 3750E 48 10/100/1000 PoE+

30、2*10GE(X2),750W,IPS s/w WS-C3750E-48PD-SF Catalyst 3750E 48 10/100/1000 PoE+2*10GE(X2),1150W,IPB s/w WS-C3750E-48PD-EF Catalyst 3750E 48 10/100/1000 PoE+2*10GE(X2),1150W,IPS s/w WS-C3750E-48TD-SD Catalyst 3750E 48 10/100/1000 + 2*10GE(X2),265W DC, IPB s/w 18/60 低端交换机冗余电源系统（低端交换机冗余电源系统（RPS） 低端交换机、路由器

31、冗余电源方案Power System 2300 双电源：750W或者1150W（与3750-E和3560-E通用） 能给六台交换机做后备电源，但同时只有二台可以享用 用于以下情况时设备供电： 内部电源故障 外部电路故障 断电(需要与UPS配合适用) RPS 2300 和交换机使用双路供电，而且可以采用不同的电路 管理：远端设臵各供电端口优先级 支持的型号有：交换机2950、2960、3560(-E)、3750 (-E) 路由器2811、2821、2851、3825 19/60 千兆接口模块千兆接口模块GBIC&SFP GBIC：Gigabit Interface Converter SFP：S

32、mall Form-Factor Pluggable GBIC产品编号产品编号 SFP产品号产品号 说明说明 波长波长 布线距离布线距离 WS-G5484 GLC-SX-MM Short wavelength (1000BASE-SX)多模短距模块 850 nm 1804 feet (550 m) WS-G5486 GLC-LH-SM Long wavelength/long haul (1000BASE-LX/LH) 单模长距 1300 nm 6.2 miles (10 km) WS-G5487 GLC-ZX-SM Extended distance (1000BASE-ZX)单模超长距 1

33、550 nm 43.5 to 62.1 miles (70 to 100 km) WS-G5483 GLC-T 五类双绞线 328 feet (100 m) GBICGBIC SFPSFP 20/60 万兆以太可插拔模块万兆以太可插拔模块 X2产品产品ID XENPAK产品产品ID 收发器类型收发器类型2 波长波长 IEEE标准标准 最长距离最长距离/电缆类型电缆类型3 X2-10GB-SR XENPAK-10GB-SR 10GBASE-SR 850 nm串行 802.3ae 26 m，62.5-micron FDDI级多模光纤 33 m，62.5-micron 200 MHz * km多模光

34、纤 66 m，50-micron 400 MHz * km多模光纤 82 m，50-micron 500 MHz * km多模光纤 300 m，50-micron 2000 MHz * km多模光纤 X2-10GB-LR XENPAK-10GB-LR 10GBASE-LR 1310 nm串行 802.3ae 10 km，单模光纤 X2-10GB-ER XENPAK-10GB-ER 10GBASE-ER 1550 nm串行 802.3ae 40 km，单模光纤4 X2-10GB-LX4 XENPAK-10GB-LX4 10GBASE-LX4 WWDM1310 nm 802.3ae 300 m，6

35、2.5-micron FDDI级多模光纤 240 m，50-micron 400 MHz * km多模光纤 300 m，50-micron 500 MHz * km多模光纤 X2-10GB-CX4 XENPAK-10GB-CX4 10GBASE-CX4 铜线 802.3ak 15 m，8对100-Ohm Infiniband电缆 21/60 固定配置交换机固定配置交换机 Catalyst4900 线速、低延迟、第二到四层、线速、低延迟、第二到四层、1机架单元（机架单元（1RU）多用于数据中心多用于数据中心 关键指标：关键指标： 96Gbps交换矩阵，在硬件中为第二到四层流量提供了72Mpps的

36、转发速率 （4948-10G对应为：136G bps,102 Mpps） 冗余电源 端口：4948：48个线速10/100/1000BASE-T ，4个千兆SFP槽位 4948-10G:48 个10/100/1000 端口和2 个万兆（10 GE）插槽 三层：选配IOS,基本BASIC L3（RIPv1、RIPv2、静态路由 ）、增强 ENHANCED L3（OSPF、IS-IS、EIGRP、BGP ） Catalyst 4948和和Catalyst 4948-10GE 22/60 Catalyst4900 主要型号主要型号 型号型号 端口类型和数量端口类型和数量 WS-C4948-S Cat

37、alyst 4948, IPB s/w, 48-Port 10/100/1000+4 SFP, 1 AC p/s WS-C4948-E Catalyst 4948, ES s/w, 48-Port 10/100/1000+4 SFP, 1 AC p/s WS-C4948 Catalyst 4948, optnl sw, 48-Port 10/100/1000+4 SFP, no p/s WS-C4948-10GE Catalyst 4948, optnl sw, 48*10/100/1000+2*10GE(X2), no p/s WS-C4948-10GE-S Catalyst 4948, I

38、PB s/w, 48*10/100/1000+2*10GE(X2), 1 AC p/s WS-C4948-10GE-E Catalyst 4948, ES Image, 48*10/100/1000+2*10GE(X2), 1 AC p/s 23/60 固定配置交换机一例固定配置交换机一例 产品编号产品编号 描述描述 数量数量 Catalyst 4948 2AC,Basic IOS;4810/100/1000TX,4 SFP 1 WS-C4948 Catalyst 4948, optnl sw, 48-Port 10/100/1000+4 SFP, no p/s 1 CAB-7KACA AC

39、Power Cord (Australia) 2 PWR-C49-300AC Catalyst 4948 300-Watt AC Power Supply 1 PWR-C49-300AC/2 Catalyst 4948 300-Watt AC Power Supply Redundant 1 S49L3-12225EWA CISCO CAT4948 IOS BASIC L3 (RIP,ST.ROUTES, IPX,AT) 1 GLC-SX-MM= GE SFP, LC connector SX transceiver 4 CON-SNT-WS-C4948 SMARTNET 8X5XNBD C4

40、948, optnl sw 48Pt SFP-no p s 3 24/60 模块化交换机模块化交换机 Catalyst 4500 系列 Catalyst 4503 Catalyst 4507R Catalyst 4510R Catalyst 4506 中端、中等密度的模块化交换机 强大的第二到四层智能服务 投资保护功能透明的线卡能通过控制引擎升级，方便地升级所有系统端口，以提供更优功能 冗余结构：处理引擎（4507R/4510R），电源（交流、直流） IOS可选：IP BASE和ENTERPRISE SERVICES 25/60 Catalyst 4500系列的机箱特性系列的机箱特性 特性特性

41、 Cisco Catalyst 4503机箱机箱 Cisco Catalyst 4506机箱机箱 Cisco Catalyst 4507R 机箱机箱 Cisco Catalyst 4510R 机箱机箱 总插槽数 3 6 7 10 超级引擎插槽数 1 1 2 2 超级引擎冗余性 无 无 有（只限Supervisor Engine II-Plus,IV和V） 有（只限Supervisor Engine V） 支持的超级引擎 Engine II-Plus,IV，V,V-10G Engine II-Plus,IV，V,V-10G Engine II-Plus,IV，V,V-10G 只支持Supervi

42、sorEngine V ,V-10G 线路卡插槽 2 5 5 8 电源架数量 2 2 2 2 AC 输入电源 有 有 有 有 DC 输入电源 有 有 有 有 SupervisorEngine 6-E只支持，只支持，E的机箱的机箱 26/60 Catalyst 4500 系列支持的超级引擎及其性能系列支持的超级引擎及其性能 特性特性 Supervisor Engine II-Plus Supervisor Engine IV Supervisor Engine V Supervisor Engine V-10G Supervisor Engine V-10G (WS-X4013+) (WS-X4

43、515) (WS-X4516) (WS-X4516-10GE) (WS-X45-SUP6-E) Cisco Catalyst 4503机箱 支持28Gbps，21Mpps 支持28Gbps，21Mpps 支持28Gbps，21Mpps 4503/4503-E机箱 72Gbps,54Mpps 4503-E机箱136Gbps,102Mpps Cisco Catalyst 4506机箱 支持64Gbps，48Mpps 支持64Gbps，48Mpps 支持64Gbps，48Mpps 4506/4506-E机箱 108Gbps,81Mpps 4506-E机箱280Gbps,210Mpps Cisco C

44、atalyst 4507R机箱 支持64Gbps，48Mpps 支持64Gbps，48Mpps 支持68Gbps，51Mpps 4507R/4507R-E机箱 108Gbps,81Mpps 4507R-E机箱280Gbps,210Mpps Cisco Catalyst 4510R机箱 不支持 不支持 支持96Gbps，72Mpps 4510R/4510R-E机箱 136Gbps,102Mpps 4510R-E机箱320Gbps,250Mpps 27/60 4500常用板卡常用板卡 48口FE，24口GE电口，48口GE电口 6口光模块、18口光口模块 Supervisor 6-E 支持的板卡：

45、 除了原型号支持的板卡外，另外支持的板卡有： 24口GE光口(WS-X4624-SFP-E=) ，6口万兆端口(WS-X4606-X2-E=），48口GE光口（WS-X4648-RJ45V-E） 28/60 Catalyst 6500系列交换机系列交换机 有出色的可扩展性和性价比，支持多种接口密度、性能，并能集成功能强大的服务模块。使用范围从布线室到核心，再到数据中心和广域网边缘。 机箱型号和引擎型号：机箱型号和引擎型号： Catalyst 6503-E 低密度配线间机箱，可以与更大型的机箱共享接口模块和控制引擎，实现了通用备件 Catalyst 6504-E 小型高性能机箱，与较大的机箱使用

46、相同的接口模块和控制引擎，实现通用备件，适用于中小型企业核心/分布层、城域边缘和大型企业广域网边缘 Catalyst 6506-E 传统的机箱，用于配线间、分布层和核心、数据中心，以及广域网边缘 Catalyst 6509-E 传统的机箱，用于配线间、分布层和核心、数据中心，以及广域网边缘 Catalyst 6513-E 大容量机箱，可提供以太网连接，为提供网络安全和管理的服务模块预留了插槽 Supervisor Engine 720 智能、高性能的核心、分布层和数据中心部署 Supervisor Engine 32 智能接入层和广域网边缘 29/60 6500上的常用板卡（上的常用板卡（1）

47、 百兆电口板卡：百兆电口板卡： 48口（可选PoE） GE电口板卡：电口板卡： 48口（61/65/67）（可选PoE） GE光口板卡：光口板卡： 8口，16口，24口，48口（注意GBIC/SFP，67） 10G以太板卡：以太板卡： 光口，需要接口模块XENPAKs或X2 4口，8口，16口（67） 要求引擎SUP 720 30/60 6500上的常用板卡（上的常用板卡（2） 服务模块（服务模块（Service Modules） 防火墙模块：WS-SVC-FWM-1-K9，有虚拟防火墙License 入侵检测模块：WS-SVC-IDS2-BUN-K9 病毒、蠕虫、后门软件等，每个板卡提供60

48、0Mbps的处理能力 四层交换模块：WS-X6066-SLB-APC，WS-X6066-SLB-S-K9，47层内容交换和负载均衡 异常流量检测和防护： WS-SVC-ADM-1-K9（Detection）基于行为的防DoS及其它一些攻击的检测，自学习 WS-SVC-AGM-1-K9（Guard）阻止攻击 流量监控模块：WS-SVC-NAM-2 31/60 6500上的常用板卡（续上的常用板卡（续3） 广域网接口模块：广域网接口模块： FlexWAN转换卡：适配低速板卡，兼容72、原75系列上的板卡 SIP200/400/600高速适配卡：不同的处理能力 SPA卡：ATM/POS、OC3/12

49、/48/192，E1/T1、E3/T3，FE/GE SPA对SIP卡的支持是有选择性的 原OSM模块大多已经停产 32/60 模块化交换机配置一例模块化交换机配置一例 Catalyst 6509 2AC(4000W),2*SUP720-3B;48FE(TX),16GE(光口光口),SIP400,ATM/POS OC12,8T1/E1 1 WS-C6509-E Catalyst 6500 Enhanced 9-slot chassis,15RU,no PS,no Fan Tray 1 S733AEK9-12218SXF Cisco CAT6000-SUP720 IOS ADVANCED ENTE

50、RPRISE SERVICES SSH 1 WS-SUP720-3B Catalyst 6500/Cisco 7600 Supervisor 720 Fabric MSFC3 PFC3B 1 MEM-C6K-CPTFL256M Cat6500 Sup720/Sup32 Compact Flash Mem 256MB 1 GLC-SX-MM GE SFP, LC connector SX transceiver 2 WS-SUP720-3B Catalyst 6500/Cisco 7600 Supervisor 720 Fabric MSFC3 PFC3B 1 MEM-C6K-CPTFL256M

51、 Cat6500 Sup720/Sup32 Compact Flash Mem 256MB 1 GLC-SX-MM GE SFP, LC connector SX transceiver 2 WS-X6148A-RJ-45 Catalyst 6500 48-Port 10/100, Upgradable to Voice, RJ-45 1 WS-X6516A-GBIC Catalyst 6500 16-port GigE Mod, fabric-enabled (Req. GBICs) 1 7600-SIP-400 Cisco 7600 Series SPA Interface Process

52、or-400 1 SPA-1XOC12-ATM 1-port OC-12c/STM-4 ATM Shared Port Adapter 1 SPA-2XOC3-ATM 2-port OC-3c/STM-1 ATM Shared Port Adapter 1 SFP-OC12-MM OC-12/ STM-4 SFP, Multi-mode Fiber 1 SFP-OC3-IR1 OC3/STM1 SFP, Single-mode fiber, Intermediate Reach 2 33/60 模块交换机配置示例（续）模块交换机配置示例（续） SFP-OC3-MM OC3/STM1 SFP,

53、Multi-mode fiber 0 WS-X6582-2PA Enhanced Fabric-enabled FlexWAN 1 PA-A6-OC3SMI 1 Port Enh ATM OC3c/STM1 Singlemode(IR)Port Adapter 1 PA-MC-8TE1+ 8 port multichannel T1/E1 8PRI port adapter 1 WS-G5484 1000BASE-SX Short Wavelength GBIC (Multimode only) 16 WS-C6509-E-FAN Catalyst 6509-E Chassis Fan Tra

54、y 1 WS-CAC-4000W-INT 4000W AC PowerSupply, International (cable included) 2 CON-SNT-WS-C6509 8x5xNBD Service,Catalyst 6509 3 CON-SNT-2XOC3 SMARTNET 8X5XNBD 2-port OC3/STM1 POS Shared 3 CON-SNT-7600SIP4 SMARTNET 8X5XNBD 7600 Series SPA Interface Processor 400 3 CON-SNT-1XOC12AT SMARTNET 8X5XNBD 1-por

55、t OC12/STM4 ATM Shared Port 3 CON-SNT-2XOC3ATM SMARTNET 8X5XNBD 2-port OC3/STM1 3 34/60 Cisco Catalyst交换机小结交换机小结 35/60 常用常用Cisco路由器路由器 3800 系列集成服务路由器系列集成服务路由器 ESR10000系列 GSR12000系列 XR 12000系列 CRS1 2800 系列集成服务路由器系列集成服务路由器 7200 系列路由器系列路由器 7600 系列路由器系列路由器 7300 系列路由器系列路由器 36/60 Cisco 2800系列路由器系列路由器 模块化集

56、成多业务路由器，能为中小型企业和大型企业分支机构路由安全、线速地供应数据、语音和视频并发服务 为1 到6 条T1/E1 连接提供出色性能，支持多项服务 高级安全特性，包括状态化防火墙、IPS、VPN 和NAC 凭借DES、3DES 和AES 提供内臵加密功能 支持IEEE 802.11 a/b/g WLAN 的无线接入点 槽位和端口 2801/2811集成2个百兆电口；2821/2851集成2个千兆电口 都有4个VIC/WIC槽位，但2801上有2槽位只能用部分网卡 2811/21/51均带一个NM模块插槽 T1/E1、串口、同/异步口、以太口、语音板卡 单电源，冗余通过外部电源实现 37/6

57、0 2800型号对比型号对比 型号型号 板载板载DSPDSP槽位槽位 固定固定LANLAN端口端口 接口卡槽接口卡槽 网络模块插槽网络模块插槽 高度高度 2801 2 2 FE 2 HWIC/VWIC/WIC/VIC 1 VWIC/WIC/VIC 1 VWIC/VIC (voice only) 0 1 RU 2811 2 2 FE 4 HWIC 1 NME 1 RU 2821 3 2 GE(10/100/1000) 4 HWIC 1 NME or NME-X 2 RU 2851 3 2 GE(10/100/1000) 4 HWIC 1 NME,NMD,NME-X or NME-XD 2 RU

58、38/60 Cisco 3800系列路由器系列路由器 集成多业务路由器 最高的性能和密度，能够以高达T3/E3 的线速运行并发数据、安全、语音和高级服务 更高的可用性和永续性，具有热插拔功能（OIR）;冗余系统和馈线电源选项 高速广域网接口卡（HWIC）为其他服务留出了网络模块插槽 增强安全性 Cisco 3825 和Cisco 3845 槽位和端口： 集成2个千兆电口，其中一个可选SFP槽（光口） 3825两个NM槽4个HWIC槽，3845四个NM槽位 常用板卡与2800通用 出口限制出口限制 39/60 Cisco 7200 系列路由器系列路由器 高度模块化特性、高性能、投资保护和可扩展性

59、的优化的OC3/GE 广域网边缘路由器 模块化的3RU 机箱：引擎、板卡 型号：7204、7206 1 个I/O 插槽 可以选择系统处理器（NPE），速度最高可达1Mpps；背板容量1.8G(选NPEG1时) 内臵千兆以太网连接（NPE-G1 上的3 个端口）（铜缆或光纤） 广泛的局域网和广域网选项，包括以太网、快速以太网、千兆以太网、串行、ISDN、HSSI、ATM、SONET 分组，以及包括IP-IP 网关和QoS 在内的语音支持 POS/ATM板卡：大卡带小SFP 带宽点限制： 40/60 Cisco 7600 系列路由器系列路由器 在单一平台中整合局域网/ 城域网/ 广域网 可扩展的背

60、板带宽（从32Gbps到720Gbps）和性能（从30Mpps到400Mpps以上），带全新Sup720 引擎和分布式转发线卡 服务以太网的大容量汇聚 广泛的广域网/ 城域网接口（从NxDS0、T1、T3 到OC-48）和线速服务 适用于电信运营商边缘、城域网、三网合一部署和高端企业解决方案 也支持Catalyst 6500 系列线卡和7500/7200 系列端口适配器 型号：7604、7606、7609、7613 FlexWAN模块、光服务模块、以太模块 第二部分第二部分 防火墙防火墙 42/60 Cisco ASA5500防火墙介绍防火墙介绍 单一平台，多个版本 防火墙版 IPS版 VPN

61、版 防病毒版 43/60 Cisco 防火墙主要型号防火墙主要型号 ASA 5500 系列系列型号型号 / 许可证许可证 ASA 5505 Base/Security Plus ASA 5510 Base/Security Plus ASA 5520 ASA 5540 ASA 5550 ASA5580-20/40 市场 定位 SOHO/ROBO/MSSP/ 企业远程员工 中小企业和小型企业 小型企业 中型企业 大型企业 互联网边缘 数据中心，园区 最高防火墙吞吐量Mbps 150 300 450 650 1200 5G/10G 最高 3DES/AES VPN 吞吐量 Mbps 100 170

62、225 325 425 1G/1G bps 最高连接数 1万/2.5万 5万/13万 28万 40万 65万 100万/200万 新建连接数 /秒 4000 9000 12000 25000 36000 9万/15万 集成式端口 8 百兆交换口, 2 个PoE口 5个百兆/ 4个千兆电口1个10/100 4个千兆电口1个10/100 8个千兆电口1个10/100 4千兆电/光口,双万兆光口 SSC/SSM 扩展槽 CSC-SSM ， AIP-SSM ， 4GE-SSM 已满 共6个槽位 44/60 Juniper防火墙防火墙 防火墙对比.xls 第三部分第三部分 四层交换机四层交换机 46/6

63、0 四层交换机工作原理四层交换机工作原理 一个常见的L4/L7层交换机对服务器作负载均衡的网络拓扑 L4 Switch Web/APP Server Web/APP Server Core Switch virtual server 192.168.101.1:80 pool (name=WEB_POOL) member (server=10.1.1.6:80) member (server=10.1.1.5:80) member (server=10.1.1.4:80) Incoming request Load Balancing 47/60 四层交换机三种部署方式四层交换机三种部署方式

64、L2/3 Switch L2/3 Switch L2/3 Switch L2/3 Switch L4 Switch L4 Switch L2/L3 Switch Backup L4 Switch Active L4 Switch Router Switch IP VLAN 1 Switch IP VLAN 1 Switch IP VLAN 2 Switch IP VLAN 2 One leg 单腿拓扑结构 直连拓扑结构 标准拓扑结构 48/60 四层交换机不同部署方式对比表四层交换机不同部署方式对比表 单臂式单臂式 直连式直连式 网络设计网络设计 适用于网络地址规划不便于调整的环境,特别是现网

65、改造类环境;或将来要调整的可能性比较大 新建系统没有特别的原因建议使用 网络性能网络性能 瓶颈在L4交换机上连链路；增加核心交换机的负担 瓶颈也在L4交换机上连链路；可以更好的发挥四层交换机的处理性能，优化应用交换处理能力.如果核心交换机性能比较差的情况下,建议使用 负载均衡功能负载均衡功能 可能会导致7层会话的一致性不能保证等问题 可使用所有2-7层网络处理功能 可扩展性可扩展性 可以方便的在核心交换机上扩展网络端口 通过增加二层交换机的方法实现端口扩展 带宽管理功能带宽管理功能 带宽管理功能实现会变的困难和复杂，甚至某些功能不能使用（有些流量返回时不经过四层交换机，如本地三角） 没有这方面

66、的限制 49/60 四层交换机关键指标 端口数量:接口类型 4层性能 7层性能 并发会话:SSL 冗余和双机:(如电源) 功能选择： 支持的协议： 50/60 Array 应用交换机应用交换机TMX系列系列 TMX5000TMX5000 TMX3000TMX3000 TMX2000TMX2000 TMX1100TMX1100 I/O Configuration Up to 6 ports Supports 6 10/100/1000 支持支持 6个个 1000 Base-SX Up to 6 ports 支持支持6个个 10/100/1000，支持支持 2个个 1000 Base-SX Fixed: 2 10/100/1000 Fixed: 2 10/100/1000 Virtual IPs 2000 1000 1000 100 Real IPs 2000 1000 1000 100 Concurrent Sessions 2,000,000 2,000,000 500,000 40,000 HTTP Requests/Second 100,000 50,000 35,000 5000