用Cisco Catalyst 2970系列交換機為桌面提供千兆位連網

千兆位以太網一直以來都主要是企業骨干網或數據中心采用的技術。但現在千兆位以太網可提高最終用戶效率的事實幫助它擴展到了桌面，首先部署于獨立的高性能工作組中，最終作為廣泛的千兆位以太網部署的一部分，進入企業布線室中。

與快速以太網（10/100Mbps）相比，千兆位以太網提供了傳統客戶機/服務器應用的大幅度、可衡量性能提高（參見“充分利用線路”，InfoWorld，2002年一月刊）。此研究發現，“千兆位以太網的事務處理數據庫的吞吐率比100Mbps以太網幾乎高出50%，工作流應用性能僅受服務器I/O容量的限制，很明顯它可為企業桌面用戶提供實實在在的優勢”。此性能提高能從當前部署的服務器/PC中獲得最大回報，從而直接實現了成本節約。

來自領先制造商的臺式機和筆記本電腦現可在企業級平臺上提供10/100/1000性能，此工作效率的提高使更多應用成為可能，千兆位以太網首先將提供給獨立高性能工作組中的超級用戶，最終作為整體PC和網絡升級周期的一部分部署于所有知識員工。而且因為千兆位以太網與快速以太網兼容，升級過程可順序進行。

通過思科Catalyst 6500和4500系列，以及適用于中型企業和大型企業分支機構部署的Catalyst 3750系列等各類獨立式、堆疊式和機箱式交換機，思科使您的網絡向千兆位升級時既快速又簡便，而且提供業界領先的性能、功能、可擴展性和靈活性的智能服務，使得向千兆位以太網的移植更為快速、方便?，F在，思科又推出了Catalyst 2970系列交換機，為高性能工作組開始移植到千兆位以太網提供了經濟有效的平臺。

順利移植到千兆位以太網

使最終用戶能利用1000Mbps，會快速擁塞核心資源，為確保要害業務流量，包括ip語音等實時流量能得到劃分并應用適當的QoS策略，智能服務就更為要害。同時，網絡基礎設施必須保持安全——保護保密信息，防止未授權人員進入網絡，且必須保持不間斷運行，這些都應在千兆位線速下實現。

Cisco Catalyst 2970系列交換機概覽

Cisco Catalyst 2970是一款獨立的固定配置L2+以太網交換機，在一個小型單機架單元機箱中有24個10/100/1000Base-T端口。它憑借以下主要特性和更多功能，超越了向桌面快速、安全地部署千兆位以太網的要求：

先進的QoS

出色的多層精確QoS特性緩解了網絡擁塞，確保網絡流量得到正確的劃分和賦予相應的優先級。

• 自動QoS/語音VLAN。 此特性可自動發現Cisco IP電話并配置交換機，以便應用相應的QoS策略（如分類和排序），從而正確服務于電話流量。
  
  
• 多層QoS。Catalyst 2970能遵從、甚至超越第2層服務級（CoS 802.1p）和第3層個性化服務代碼點(DSCP)。此交換機可根據源/目的地MAC和IP地址 以及第4層TCP/UDP端口劃分流量。這使Catalyst 2970能用業界標準DSCP值檢查并為流量標記正確的優先級，從而令網絡治理員控制優先級，而非最終用戶，確保要害業務流量獲得最高的優先級。
  
  
• 流量整形。Catalyst 2970能進行流量整形。與交換機簡單地丟棄超過所配置閾值的分組的流量監管不同，流量整形緩存分組，以使流量保持在閾值范圍之內（圖1）。
  
  圖1 整形與監管的對比
  
  
  因此流量整形提供了更可猜測的性能，對TCP分組來說更是如此。分組緩存使TCP后退算法可減緩傳輸端的速度，進一步減少分組丟失。
  
  
• 4個輸出隊列。Catalyst 2970每端口有4個輸出隊列，可精確控制對4類流量（要害、高、中、低）的帶寬分配。
  
  
• 2個輸入隊列。每端口2個輸入隊列可更好地避免擁塞，確保最要害的流量獲得優先處理。
  
  
• 整形循環（SRR）和嚴格優先級（SP）排序。2970提供了整形循環（SRR），這種成熟的帶寬分布算法可順暢地在不同優先級隊列間分布流量，防止緩存過載。
  
  
• 加權隊尾丟棄（WTD）。用于輸出或輸入隊列上的擁塞避免。
  
  
• 無性能降低的精確QoS。限速能以8Kbps的精確增量設置，單一端口上可使用64Kbps匯聚器或獨立監管器。

安全性

通過Cisco Catalyst 2970系列交換機上范圍廣泛的安全特性，企業可保護重要信息，防止未授權人員進入網絡，保護私密性并保持不間斷運行。

• 802.1x及其增強可防止未授權接入并確保用戶只獲得其指定權利。它能使用戶動態治理網絡接入的細化級別。當用戶驗證時，無論他們從何處連接到網絡，都可被分配到一個VLAN和/或ACL。此功能使IT部門能實施強大的安全策略，且不會影響用戶的移動性，并只需最少治理和成本開銷。
  
  
• 訪問控制列表（ACL）。Catalyst 2970可使用基于端口的ACL（PACL）、基于VLAN的SCL和基于時間的ACL。
  
  
• 端口安全性根據與其相連的設備的MAC地址來限制千兆位以太網端口上的接入，這可限制插入一個交換機端口的設備總數，因此降低了惡意無線接入點或集線器入侵的風險?？蛇x擇配置一個時間窗口，以便在一個特定時間段后，老化特性會從交換機中刪除MAC地址，從而答應另一設備連接到同一端口。這樣在啟動端口安全性時，無需重設端口即可更換計算機網卡。
  
  
• TACACS+，Kerberos和RADIUS驗證可對交換機進行集中接入控制，并使未授權用戶不能改變設備配置。
  
  
• SSH和SNMPV3對網絡治理信息加密，因此可防止網絡受到干擾或監聽。
  
  
• MAC地址通知和DHCP接口跟蹤器（選項82）可向治理站發送報警，以監控網絡和跟蹤用戶，以使網絡治理員了解用戶在何時、從何處進入網絡。
  
  
• 專有VLAN邊緣可隔離交換機上的端口，確保流量直接從輸入點通過一條虛擬路徑傳輸到匯聚設備，而不會傳輸到另一端口。
  
  
• SPAN（交換端口分析器）使得思科安全入侵檢測系統（IDS）能在發現入侵者時采取行動。

可用性

Catalyst 2970系列交換機提供了眾多高可用性特性，縮短了網絡停運時間，優化了帶寬可用性，并保持了要害任務應用，以降低總體擁有成本。

• IEEE 802.1d和802.1w迅速生成樹協議(RSTP)提供了獨立于生成樹計時器的生成樹融合。
  
  
• IEEE 802.1s多生成樹協議（MSTP）可在每VLAN上提供一個生成樹實例，在冗余鏈路上實現第2層負載共享。
  
  
• 思科每VLAN快速生成樹（PVRST+）優化了使用多條上行鏈路時的帶寬分布。PVRST+答應治理員通過分布VLAN使用來同時利用所有上行鏈路。
  
  
• 每端口廣播、組播和單播風暴控制可防止發生故障的終端站降低系統總體性能。
  
  
• 思科生成樹協議（STP）增強，如Uplinkfast、Backbonefast、BPDU Guard和Root Guard等確保了更快故障恢復。
  
  
• 單向鏈路檢測（UDLD）和主動UDLD可檢測和禁用單向鏈路，以避免生成樹循環等問題的發生。
  
  
• 鏈路匯聚控制協議（LACP）和端口匯聚協議（PagP）增強了故障容許度，并在交換機間提供了到路由器和獨立服務器的更高速匯聚帶寬。
  
  
• VLAN端口匯聚協議（VTP）修整通過僅在需到達目的地設備的端口匯聚鏈路上對廣播流量溢流，從而限制VTP中繼上的帶寬使用。
  
  
• 互聯網小組治理協議（IGMP）監聽V2提供了對組播流的快速客戶機加入和分離，并將帶寬密集型視頻流量僅提供給請求者?？焖偌尤?快速分離的實施進一步增強了IGMP監聽的帶寬節約功能。
  
  
• 組播VLAN注冊（MVR）在一個組播VLAN中持續發送組播流，同時出于帶寬和安全原因而將此流與用戶VLAN隔離開來。
  
  
• 219000小時的MTBF。較大的MTBF確保了不間斷運行并降低了總擁有成本。
  
  
• 冗余電源。2970與可選Cisco RPS 675共用，提供了電源冗余性，從而提高了容錯性并延長了網絡正常運行時間。

監控和治理

Cisco Catalyst 2970提供了若干特性來幫助治理員有效治理其網絡，范圍從集群治理套件的簡潔性直至思科標準IOS的靈活性。對于有著大型網絡的治理員來說，Catalyst 2970可作為CiscoWorks 2000治理套件的一個網絡元素。

• 集群治理套件軟件通過標準Web瀏覽器提供了一個易于使用、基于Web的治理界面。憑借其多個向導，CMS只需很少用戶輸入即可自動配置交換機，使其能最優地處理不同類型的流量：語音、視頻、組播和高優先級數據。它也提供了安全特性的方便配置，以限制對應用、服務器和網絡（ACL）的未授權訪問。Cisco CMS軟件可通過單一IP地址治理多達16個互聯的Cisco Catalyst 3750、3550、2970、2950、2940、2950 LRE、3500 XL、2900 XL、2900 LRE XL和1900交換機，且沒有必須從物理角度放置于同一布線室的限制。
  
  
• Cisco IOS CLI支持用于所有思科路由器和Cisco Catalyst桌面交換機的通用用戶界面和命令集，實現了針對全部網絡元素的統一治理界面。
  
  
• 可方便地移植到Catalyst 2970。因為這些交換機共享相似的軟件，從較低端的Cisco Catalyst 2900XL甚或2950的移植是平穩且幾乎完全透明的。在現有2900XL/2950上運行的大多數當前配置將能毫無問題地運行于2970之上。這使治理員在大多數情況下只需將其現有2900XL和2950更換為更快、功能更豐富的2970即可，且可方便地重利用現有2900XL/2950配置。
  
  
• SNMP v1，v2，v3和Telnet界面支持提供了全面的帶內治理，而基于CLI的治理控制臺則提供了具體的帶外治理。
  
  
• 思科搜索協議（CDP）版本1和2使CiscoWorks 網絡治理站可自動發現交換機，或使治理員能看到有哪些其它思科交換機直接與其Catalyst 2970相連。

Catalyst 2970部署方案

小型機構

在小型機構中，Catalyst 2970可用于互聯所有工作站和服務器。它使工作組可獲益于對等千兆位以太網。

分支機構

在較大的分支機構部署中，Catalyst 2970可作為整個Catalyst架構不可缺少的一部分，放置在邊緣以處理高性能分立工作組。通過協調地與較高端的終端交換機和路由器共用，Catalyst 2970使得需處理大量數據的分支機構能真正提供安全、可靠的千兆位以太網連接。