產品概述

Cisco Catalyst 2955系列交換機是一種工業級的交換機產品，可以為惡劣環境下的網絡部署環境提供線速的快速以太網和千兆以太網連接。Cisco Catalyst 2955系列可以工作在包括工業網絡解決方案（工業以太網部署）、智能化運輸系統（ITS）和運輸網絡解決方案在內的各種環境中。它可以集成到軍用設備、監控和數據采集（SCADA）系統、發電系統、廢水處理裝置、樓宇自動化系統、倉庫和其他任何環境條件或者懸浮固體濃度超過其他商用交換產品的承受能力的場所或者應用。Cisco Catalyst 2955系列采用了工業級組件、一個外型緊湊的機箱、對流冷卻裝置和繼電器輸出信號，從而可以將包括增強的安全性、高可用性和增強的服務質量（QoS）在內的智能化服務拓展到傳統的商業級以太網交換機不能滿足需求的場所。

Cisco Catalyst 2955系列中內置了思科集群治理套件（CMS）。這個網絡治理解決方案可以幫助治理員利用一個標準的Web瀏覽器方便地設置功能、監控性能和診斷多個Cisco Catalyst交換機。對于規模較大的部署項目，Cisco Catalyst 2955系列交換機支持基于簡單網絡治理協議（SNMP）的網絡治理平臺，例如CiscoWorks。

這個產品系列可以為傳統的數據、視頻和語音服務提供Cisco IOS軟件功能，并可以通過經過改進的智能化服務，實現增強的安全性、QoS和更高的可用性。智能化服務在支持工業以太網部署中常見的專用第二層解決方案的可靠性和穩定性方面具有非常重要的作用，同時它還可以提供一個經過改進的以太網交換架構的各種優勢（標準化、開放式連接、帶寬、集成等）。這些智能化服務包括第二到第四層流量優先級排序、速率限制和安全過濾，它們有助于確保很長的正常運行時間、低延時、穩定的性能和數據完整性，而這些特性對于工業自動化控制網絡極為重要。

Cisco Catalyst 2955系列交換機包括下列設備：

• Cisco Catalyst 2955T-12交換機--12個10/100端口和2個固定的10/100/1000BASE-T上行鏈路端口
  
• Cisco Catalyst 2955G-12交換機--12個10/100端口和2個固定的100BASE-FX多模上行鏈路端口
  
• Cisco Catalyst 2955S-12交換機--12個10/100端口和2個固定的100BASE-LX單模上行鏈路端口

新型以太網的智能

目前，非以太網的第二層網絡正在從傳統的現場總線或者專用技術向基于標準的以太網發展。向以太網的轉型是由很多因素推動的，其中包括：

• 標準化--全球目前有數億個以太網設備；以太網已經成為最受歡迎的第二層技術，相關標準已經被廣泛接受。
  
• ip連接--在互聯網連接方面，以太網是使用最普遍的第二層技術，從而為那些過去孤立的網絡提供了前所未有的通信潛力。
  
• 帶寬--以太網的帶寬比其他現有技術高出了幾個數量級，它可以利用目前部署的各種新型網絡主機（I/O設備、移動設備、檢測器、智能化電子設備等）的不斷增強的運算能力。這可以為很多過去無法實現的應用提供實時的控制和數據采集功能，其中包括預防式維護、整體質量控制監控、遠程監控、資產治理和優化。
  
• 在一個單一的基礎設施上使用多個設備--智能化以太網可以在一個單一的網絡上支持多個廠商的控制系統[以太網/IP，Modbus TCP，基礎現場總線高速以太網（HSE）和各種高級流量治理系統（ATMS）]，并可以利用同一筆投資同時提供傳統的語音（電話）、數據（電子郵件、技術支持和瀏覽）和視頻服務（視頻監控）。
  
• 多層集成--上述的所有組件都可以支持高層應用（例如企業資源規劃（ERP）、制造執行系統（MES）、高級流量治理系統）與基礎控制層（可編程邏輯控制器[PLC]、基于PC的控制系統、流量控制設備和人機界面[HMI]）的集成。這可以實現一種真正的數據流和從需求方（提交訂單的客戶）到制造方（裝配線）的自動化，或者從監控設備直接通達緊急事件監控系統的自動化，以及SCADA應用的實時控制。隨著機構對以太網的依靠程度越來越高，必須要確保很高的可用性、安全性、可擴展性和控制能力。通過將Cisco IOS軟件功能添加到新的網絡應用，用戶現在可以在整個網絡中部署智能化服務，這些服務能夠以一種統一的方式滿足這些需求--從I/O或者監控設備到核心設備和整個WAN。

通過先進的安全功能加強網絡安全性

Cisco Catalyst 2955系列交換機可以通過大量的安全功能加強數據的安全性。這些功能使客戶可以通過保護密碼和配置信息確保流量的安全；提供基于用戶、端口和介質訪問控制（MAC）地址的網絡安全選項；在檢測到入侵者和黑客活動時更加及時地做出反應，從而加強網絡的安全性。

安全套接字層（SSH）協議和SNMPv3可以通過加密在網絡上傳輸的信息和嚴格控制治理信息防止信息遭到竄改或者竊聽。專用的VLAN邊緣可以隔離同一個交換機上的不同端口，從而確保流量可以通過一個虛擬通道直接從入口發送到匯聚設備，而不會被發送到另外一個端口。

基于端口的訪問控制參數（ACP）可以根據源和目的地的MAC地址、IP地址，或者傳輸控制協議/用戶數據包協議（TCP/UDP）端口限制分組的傳輸，從而保護網絡中的敏感區域。ACP搜索是通過硬件完成的，因而在網絡中部署這種安全功能時并不會影響網絡的傳輸速度。此外，基于時間的ACP讓用戶可以在不同的時間段設置不同的服務。ACP還可以用于根據區分服務代碼點（DSCP）的值對流量進行過濾。端口安全功能可以根據MAC地址限制訪問權限，從而為確保只有符合條件的用戶才能進入網絡提供了另外一種方法。

為了通過一種終端訪問控制器訪問控制系統（TACACS+）或者RADIUS服務器對用戶進行身份認證，802.1x提供了端口級的安全性。802.1x與RADIUS服務器相結合，可以實現動態的、基于端口的用戶身份認證?；?02.1x的用戶身份認證可以擴展到為某個特定的用戶動態分配一個虛擬LAN（VLAN），而無需考慮該用戶是從什么地方接入網絡。這種智能化的自適應能力為各個級別的網絡用戶提供了更高的靈活性和移動性。通過將訪問控制與用戶簡歷和安全的網絡連接、服務和應用結合在一起，客戶可以更加有效地治理用戶的移動能力，從而大幅度降低了用于授予和治理對網絡資源的訪問權限的成本開支。

利用多層的Cisco Catalyst 2955系列交換機，網絡治理人員可以部署高等級的控制臺安全功能?；诮粨Q機控制臺的多級別訪問安全和一個基于Web的治理界面可以防止未經授權的用戶訪問或者更改交換機配置。TACACS+或者RADIUS身份認證可以實現交換機訪問權限的集中控制，并可以防止未經授權的用戶更改配置。安全功能的部署可以通過Cisco CMS軟件安全向導完成，它可以簡化各種用于限制用戶對于某個服務器、網絡的某個區域或者整個網絡的訪問權限的安全功能的部署。

通過高級QoS和速率限制進行網絡控制

Cisco Catalyst 2955系列交換機可以在第二層到第四層提供出色的、非常精確的QoS功能，從而可以確保以最佳的方式分類、設置網絡流量和避免擁塞。這款交換機可以在分組被放到共享緩存中之前，分配、重新分類、治理（判定某個分組是否在預先設定的簡歷內，進而影響對分組的操作）、標記或者丟棄輸入的分組。分組分類使網絡組件可以區分不同的流量，根據第二層和第三層的QoS字段執行策略。

要實施QoS，這些交換機首先要確定流量或者分組群組的身份，再利用IP分組中的DSCP字段和/或以太網分組中的802.1p服務類別（CoS）字段，分類或者重新分類這些群組。分類或者重新分類的依據可能是某個特定的參數，例如源/目的地IP地址，源/目的地MAC地址或者第四層TCP/UDP端口。在入口（輸入端口）處，Cisco Catalyst 2955系列交換機還將對分組進行治理和標記操作。

在分組通過了分類、治理和標記操作以后，它在退出交換機之前將會被分配到相應的序列中。Cisco Catalyst 2955系列交換機的每個端口可以支持四個輸出（輸出端口）序列，這使得網絡治理員可以更加準確地為LAN流量中的不同應用分配優先級。在出口處，交換機還將進行順序設置工作，這是一種決定序列處理順序的算法。這款交換機還支持加權循環（WRR）排序和嚴格的優先級排序。WRR排序算法確保了優先級較低的流量不會完全沒有帶寬，并且可以在不影響網絡治理員所設置的優先級的情況下獲得服務。嚴格的優先級排序確保了那些優先級最高的分組總是能在優先級較低的序列中的所有其他流量之前獲得服務。

這些功能使網絡治理員可以優先處理要害任務型的流量，例如移動控制流量，要害的I/O或者檢測器數據，基于語音的安全區域視頻監控（IP電話流量），ERP（Oracle、SAP等）和CAD/CAM，而那些對延時不太敏感的應用，例如FTP或者電子郵件（SMTP），則可以稍后處理。例如，治理員非常不希望由于某個指向交換機的一個端口的大文件下載任務而影響系統的服務質量，例如增加指向交換機的另外一個端口的工業控制流量的延時。通過在網絡中確保對控制流量進行適當的分類和優先級設置，可以有效地防止這種情況的發生。其他應用（例如Web瀏覽）的優先級將被設置成較低的值，并將會在"盡力而為"的基礎上加以處理。

Cisco Catalyst 2955系列交換機能夠根據多個參數分配帶寬，這些參數包括MAC源地址，MAC目的地地址，IP源地址，IP目的地地址，以及TCP/UDP端口號。帶寬分配對于需要服務水平協議的網絡環境來說至關重要，而那些需要控制提供給指定用戶的帶寬的治理員也非常需要這項功能。Cisco Catalyst 2955系列交換機在每個快速以太網端口上最多可以支持6個策略設置工具，在每個千兆以太網端口上最多可以支持60個策略設置工具。這使得網絡治理員可以非常準確地控制網絡帶寬。

網絡可用性

為了提高資源的利用效率，以支持一些需要大量帶寬的應用，例如組播（在制造商－消費者數據分發模式中很常見），Cisco Catalyst 2955系列智能化交換機可以通過硬件支持互聯網群組治理協議（IGMP）監聽。由于Cisco Catalyst 2955系列交換機可以通過Cisco CMS軟件支持和設置IGMP監聽，因而它可以為在LAN上治理組播應用提供出色的性能和易用性。

IGMP監聽功能讓交換機可以"收聽"主機之間的IGMP對話。當某個交換機監聽到某個主機對某個指定的組播群組發出的"IGMP加入"請求時，該交換機將會把該主機的端口號加入到該群組的群組目的地地址（GDA）列表中。當某個交換機監聽到"IGMP退出"請求時，它將會把該主機的端口號從內容尋址內存（CAM）表項目中刪除。

針對每個VLAN的生成樹Plus（PVST+）讓用戶可以部署冗余的上行鏈路，同時將流量負載分發到多個鏈路，而標準的生成樹協議部署無法做到這一點。Cisco UplinkFast技術確保了流量可以迅速地轉移到第二個上行鏈路，這與過去的30到60秒融合時間相比有了大幅度的改進。

網絡治理

思科CMS軟件是直接嵌入到Cisco Catalyst 2955、2950、3550、3550XL、2900XL和2900LRE交換機中的一種基于Web的軟件。通過思科交換機集群技術，用戶可以利用任何一個標準的Web瀏覽器訪問Cisco CMS，從而最多可以同時治理16個這樣的交換機，無論它們處于什么位置――在必要的情況下，也可以利用一個IP地址治理整個集群。Cisco CMS為智能化服務的供給提供了一個集成化的治理界面，這些服務包括多層交換、QoS、組播和安全訪問控制列表（ACL）。Cisco CMS使網絡治理員可以使用一些以前只有最先進的網絡才具有的功能--而不需要學習命令行界面（CLI），甚至技術的具體內容。

Cisco CMS軟件支持基于標準的連接方式，例如以太網、快速以太網、快速EtherChannel、千兆以太網和千兆EtherChannelTM等連接方式。由于思科交換機集群技術并不僅限于一個交換機堆棧，所以Cisco CMS軟件可以將傳統的集群域拓展到單個布線室以外，從而幫助網絡治理員節約時間和工作量。

Cisco Catalyst 2955系列交換機可以配置為思科交換機集群中?quot;控制"交換機或者"成員"交換機。Cisco CMS還讓用戶可以將某個交換機指定為備用交換機或者冗余的控制交換機，它可以在主控制交換機發生故障時承擔起控制職責。它的其他主要特性包括：能夠同時配置多個端口和交換機；可以同時在整個集群中升級軟件；以及將配置復制到其他集群交換機，以實現迅速的網絡部署。帶寬圖和鏈路報告可以提供具體的診斷信息，而拓撲圖可以幫助網絡治理員迅速地查看網絡狀況。
除了Cisco CMS軟件以外，Cisco Catalyst 2955系列交換機也可以通過SNMP平臺（例如用于交換網絡的CiscoWorks）提供范圍廣泛的治理工具。

Cisco Catalyst 2955系列交換機可以提供一組全面的治理工具，從而可以在網絡中提供必須的可視性和控制功能。用戶可以通過CiscoWorks對Cisco Catalyst交換機進行全面的設置和治理，從而提供端到端的設備、VLAN、流量和策略治理。利用CiscoWorks，Cisco Resource Manager Essentials--一種基于Web的治理工具--可以提供自動的庫存采集和軟件部署，并可以幫助用戶方便地跟蹤網絡變動，了解設備的可用性，并迅速地隔離發生故障的設備。

增強的硬件特性

Cisco Catalyst 2955系列交換機采用了獨特的設計，可以部署在惡劣的環境中。利用非凡的熱力學設計技術和工業級組件，Cisco Catalyst 2955可以在極端溫度下（-40° 到 60°C；-40° 到 140°F）正常工作。健壯的機械規格使它可以部署為一個移動平臺，并可以在極端的振動和沖擊環境下（50G不規則沖擊脈沖）正常工作。緊湊外型、DIN軌架安裝、雙電纜定位等特性讓它可以方便地部署到工業設備、流量控制機柜和運輸車輛中。兩個在正常情況下都保持開放的繼電器可以與不同的端口警報、電源警報和高溫條件關聯在一起，因而可以在發生受控停機時向其他外部機制（例如可視或者可聽的警報）、HMI或者PLC發送一個輸出信號。雙電源輸入特性提供了可選的冗余電源，從而確保了更高等級的彈性和可靠性。