Технические характеристики оборудования, являющегося составными частями системы - Cisco Catalyst 6509
Коммутатор Cisco Catalyst 6509
Cisco Catalyst 6500 – семейство высокопроизводительных многоуровневых коммутаторов, ориентированных на использование при построении сетей масштаба предприятия. Модульные коммутаторы серии Cisco Catalyst 6500 являются многоцелевыми устройствами и предназначены для использования в качестве магистральных коммутаторов при построении крупных локальных сетей, узлов подключения серверных ферм, точек обмена трафиком между поставщиками услуг, пограничных маршрутизаторов, точек предоставления различных сервисов для поставщиков услуг доступа в сети Интернет и операторов мобильных сетей связи. Наличие модулей с высокой плотностью портов позволяет использовать Catalyst 6500 в качестве коммутаторов доступа с сотнями подключений по интерфейсу Ethernet/Fast Ethernet/Gigabit Ethernet. Модули с высокоскоростными интерфейсами 10-Gigabit Ethernet позволяют применять эти устройства для организации магистральных соединений. Catalyst 6500 представляют собой модульные устройства, поддерживающие функции распределённой коммутации на транспортном уровне со скоростью до 48 миллионов пакетов в секунду на слот (до 400 миллионов пакетов в секунду на систему). При этом объём передаваемого трафика может достигать 720 Гбит/с. Семейство коммутаторов Cisco Catalyst 6500 Series представлено 3-х, 6-ти, 9-ти и 13-тислотовыми моделями. Все модели поддерживают резервирование управляющего модуля и блока питания, обеспечивая высокую надежность системы на аппаратном уровне.
Производительность коммутаторов зависит от установленного управляющего модуля и поддержки функций распределённой коммутации на уровне 2 и уровне 3 интерфейсными модулями:
• Supervisor 1A обеспечивает скорость коммутации до 15 миллионов пакетов в секунду, для чего используется внутренняя шина с пропускной способностью 32 Гбит/с; • Supervisor 2 обеспечивает скорость коммутации до 30 миллионов пакетов в секунду в случае централизованной маршрутизации (шина 32 Гбит/с или коммутационная матрица 256 Гбит/с) и 30 миллионов пакетов в секунду на слот при распределённой коммутации (до 210 миллионов пакетов в секунду, 256 Гбит/с на систему); • Supervisor 720 обеспечивает скорость коммутации до 30 миллионов пакетов в секунду при централизованной коммутации (шина 32 Гбит/с шина или коммутирующая матрица 720 Гбит/с) и 48 миллионов пакетов в секунду на слот при распределённой коммутации (400 миллионов пакетов в секунду, 720 Гбит/с на систему).
Основные функции и преимущества:
• масштабируемость — от Fast Ethernet к 10 Gigabit Ethernet. Коммутаторы Cisco Catalyst 6500 поддерживают интерфейсные модули с портами 10/100, 1000BASE-T, 1000BASE-X, 10GBASE-X обеспечивая как подключение современных рабочих станций и серверов, так и магистральные соединения и закладывая возможности расширения; • доступность — непрерывная производительность на уровнях 2 и 3. Коммутаторы Cisco Catalyst 6500 поддерживают различные механизмы обеспечения отказоустойчивой работы системы как на уровне аппаратного резервирования и горячей замены компонентов в шасси, так и на уровне Ethernet и IP в виде алгоритмов быстрой сходимости протоколов поддержания топологии сети Ethernet и маршрутизации; • поддержка IP Multicast. Коммутаторы Cisco Catalyst 6500 позволяют коммутировать пакеты IP Multicast без потери производительности, что вместе с функциями поддержки протокола маршрутизации PIM и функциями оптимизации передачи пакетов Multicast (CGMP, RGMP, IGMPv3) даёт возможность построения эффективных корпоративных систем видео- и аудио-конференцсвязи, систем оповещения, видеотрансляций и других на базе технологии IP Multicast; • расширенное управление качеством сервиса (QoS). Коммутаторы Catalyst 6500 наделены функциями интеллектуального управления качеством сервиса на основе механизмов маркировки, классификации и распределения трафика, содержащего данные, голос и видео. Все эти функции работают на скорости физических соединений; • функции обеспечения безопасности. Коммутаторы обладают полным набором функций обеспечения сетевой безопасности для соединений и контроля доступа к ресурсам, включая: списки доступа, возможность авторизации и аутентификации, функции безопасности отдельных портов коммутаторов, использование протокола 802.1x и его расширений; • поддержка кадров Jumbo. Коммутаторы Catalyst 6500 поддерживают так называемые кадры Jumbo, используемые некоторыми приложениями, нуждающимися в кадрах большого размера, например, новые приложения по обработке данных и видео; • поддержка IPv6. Коммутаторы Catalyst 6500 поддерживают аппаратную маршрутизацию протокола IPv6, что делает их готовыми в будущем к переходу на этот протокол без дополнительных капиталовложений.
Основные особенности:
• высочайшие гибкость и масштабируемость: серия Catalyst 6500 обеспечивает масштабируемые производительность (до 720 Гбит/с) и плотность портов (до 576 портов Gigabit Ethernet или 32 портов 10 Gigabit Ethernet). Коммутатор представляет собой шасси, в которое устанавливаются блоки питания и различные виды модулей: o системные модули, называемые супервизорами. Системный модуль является обязательным компонентом любого коммутатора Catalyst 6500; o интерфейсные модули, реализующие широкий спектр сетевых интерфейсов; o сервисные модули, аппаратно реализующие дополнительную функциональность, в частности, межсетевой экран, средства мониторинга и анализа трафика, систему обнаружения вторжений и т. д. Существует несколько вариантов шасси (с 3, 6, 9 и 13 слотами расширения), а также отвечающая стандарту NEBS Level 3 модель для операторов связи; • высокоскоростная маршрутизация: благодаря технологии Distributed Cisco Express Forwarding (dCEF) коммутаторы Catalyst 6500 обеспечивают маршрутизацию трафика на скоростях до 400 млн. пакетов в секунду. Поддерживается аппаратная маршрутизация трафика IPv4 и IPv6 (протоколы RIP, OSPF, IS-IS, EIRGP, BGP4, MBGP, PIM, DVMRP и т. д.), аппаратная реализация функциональности MPLS, а также NAT и GRE. Поддерживается маршрутизация трафика IPX, AppleTalk, DECnet, VINES, XNS, CLNS; • высочайшая доступность обеспечивается за счет полного резервирования аппаратных компонентов с возможностью «горячей» замены (в том числе системных модулей, блоков питания, модулей расширения). Переключение с неисправного системного модуля на исправный происходит автоматически в течение 2-3 секунд с сохранением активных TCP-соединений и состояния протоколов маршрутизации. Поддерживается балансировка нагрузки на блоки питания, функциональность объединения каналов EtherChannel для портов на разных модулях, MISTP, HSRP (255 групп), 802.1w/802.1s, PortFast, UplinkFast, BackboneFast, PAgP, PVST+, атакже VRRP и GLBP; • широкий выбор интерфейсов и богатая функциональность: поддерживаются интерфейсы 10 Gigabit Ethernet (LR, ER), Gigabit Ethernet (SX, LX/LH, ZX, T), Fast Ethernet (TX, FX), Ethernet (FL), CWDM, ATM (OC-12, OC-3), ChOC (OC-48, OC-12), PoS (OC-48c, OC-12c, OC-3c), T1/E1, T3/E3, HSSI, FXS. Широкий ассортимент модулей позволяет наполнить Catalyst 6500 функциональностью, оптимально подходящей для конкретной сети; • высокая безопасность: поддержка протокола 802.1x, функциональность Identity-Based Networking Services (IBNS), аппаратно реализованные списки доступа уровней 2/3/4 (без снижения производительности), функциональность Private VLAN, фильтрация по MAC-адресам и протоколам, постоянные записи ARP, Port Security и т. д. Для обеспечения безопасности при администрировании поддерживаются протоколы SSHv1, SSHv2 и SNMPv3, а также централизованная аутентификация на TACACS+ и RADIUS серверах; • расширенная поддержка качества обслуживания (QoS): аппаратная реализация механизмов качества обслуживания, включая классификацию (L2/3), полисинг, маркировку трафика, очередность на входе (L2) и выходе (L2/3). Возможность ограничения полосы пропускания (в том числе для отдельных пользователей и потоков), WRED; • отличная управляемость: поддержка SNMP версий 1, 2, 3, RMON1, 2, SPAN, RSPAN, поддержка технологии NetFlow, поддержка функциональности TDR (Time Domain Reflectometer) некоторыми интерфейсными модулями Gigabit Ethernet для быстрого выявления неисправностей кабелей на физическом уровне.
Возможности по управлению: коммутаторы Catalyst 6500 поддерживают управление при помощи интерфейса командной строки (CLI). Кроме того, эти коммутаторы поддерживаются в среде сетевого управления CiscoWorks2000, что делает возможным их включение в глобальную систему сетевого управления. Основные функциональные характеристики коммутаторов Cisco Catalyst 6500 приведены в Таблице.
Функция
Описание
Отказоустойчивость
Использование механизмов UDLD ( Unidirectional Link Detection ) и Aggressive UDLD для блокирования сбойных участков ВОЛС. Механизм автоматического восстановления работы портов коммутаторов, отключенных из-за ошибок в сети. Возможность подключения резервного источника электропитания. Возможность балансировки нагрузки по параллельным соединениям на уровне 2 (технология EtherChannel ) и 3 (используется Cisco Express Forwarding ). Поддержка:
• функций UplinkFast , BacboneFast ;
• протокола RSTP IEEE 802.1w (Rapid Spanning Tree Protocol);
• функции CEF (Cisco Express Forwarding) аппаратно;
• статической маршрутизации и динамической маршрутизации с использованием протоколов RIPv1 и RIPv2;
• аппаратной маршрутизации протокола IPv6;
• протоколов динамической маршрутизации OSPF, IGRP, EIGRP и BGPv4;
• PBR (Policy Based Routing);
• протокола PIM (Protocol Independent Multicast);
• туннелирования по протоколу DVMRP (Distance Vector Multicast Routing Protocol);
• функций Fallback Bridging для передачи трафика не IP протоколов между VLAN.
Оптимизация использования полосы пропускания
Поддержка:
• функций контроля над возникновением «штормов» при передаче пакетов unicast, multicast и broadcast;
• протокола WCCP ( Веб Cache Communication Protocol);
• протокола IEEE 802.1d Spanning Tree;
• функции связующего древа VLAN-сети (PVST+);
• протокола IEEE 802.1s MSTP (Multiple Spanning Tree Protocol) для отдельных VLAN;
• протокола VTP (Virtual Trunking Protocol);
• протокола IGMPv3 (Internet Group Management Protocol);
• функции MVR (Multicast VLAN Registration).
Возможность использования технологии EtherChannel для увеличения пропускной способности соединений между коммутаторами.
Расширенные функции QoS
Поддержка :
• стандарта 802.1p (CoS) и DSCP (Differentiated Services Code Point);
• списков контроля доступа для маркировки пакетов;
• нескольких очередей и нескольких порогов отбрасывания пакетов в очереди (точное количество зависит от типа интерфейсного модуля);
• механизма WRR (Weighted Round Robin);
• механизма WRED (Weighted Random Early Detection).
Возможность создания очередей на основе механизмов Policing .
Отсутствие снижения быстродействия при настройке любых функций и параметров QoS.
Ограничение пропускной способности ( rate limiting )
Поддержка технологии Cisco CIR (Committed Information Rate) обеспечивает возможность ограничения полосы пропускания с шагом 8 Кбит/с. Ограничение полосы пропускания возможно на основе IP-адресов, MAC-адресов, информации уровня 4 (TCP/UDP), при использовании списков доступа QoS, классов трафика или механизмов Policy .
Асинхронные потоки данных от конечных узлов сети могут управляться путем создания исходящих и входящих очередей пакетов.
Возможность создания до шестидесяти четырех общих и индивидуальных правил ограничения пропускной способности на каждый порт коммутатора.
Безопасность
Поддержка протокола IEEE 802.1x обеспечивает:
• создание динамических правил доступа к каждому порту коммутатора, включая аутентификацию пользователя;
• в сочетании с настройками VLAN, динамическое распределение VLAN вне зависимости от места подключения пользователя;
• в сочетании с настройками голосовых VLAN, принятие решения о подключении IP-телефона вне зависимости от настроек конечного порта коммутатора;
• в сочетании с параметрами безопасности порта коммутатора, аутентификацию порта и управление всеми МАС-адресами клиентов;
• в сочетании со списками доступа, аутентификацию пользователя и настройку порта все зависимости от места подключения пользователя;
• в сочетании с настройками «гостевой» VLAN, обработку запросов протокола IEEE 802.1x от пользователей, желающих получить ограниченный доступ к сети из «гостевой» VLAN.
Списки доступа VLAN (VACL) обеспечивают предотвращения передачи нежелательных потоков данных между различными VLAN в режиме бриджинга.
Списки доступа уровня 2 на каждом порту коммутатора обеспечивают блокировку нежелательных подключений к этому порту.
Обеспечение безопасного доступа к параметрам конфигурации коммутаторов решается с использованием протоколов SSH, Kerberos и SNMPv3.
Механизм Private VLAN Edge позволяет изолировать индивидуальные порты коммутатора друг от друга.
Двунаправленный режим обмена данными на портах SPAN (Switch Port Analyzer) позволяет устройствам IDS (Intrusion Detection System) автоматически предпринимать действия по изоляции нарушителей безопасности.
Доступ к параметрам настройки коммутаторов возможен при авторизации по протоколам TACACS+ и RADUIS.
Система оповещений позволяет администраторам отслеживать добавления и удаления пользователей из сети на основе информации об их МАС-адресах.
По истечении определенного времени информация о МАС-адресах конечных устройств, в случае их отключения, автоматически удаляется из памяти коммутатора, что позволяет другим устройствам подключаться к коммутатору.
Специальный механизм делегирования привилегий предоставляет коммутатору доступ в голосовой VLAN при подключении к нему IP-телефона и запрещает такой доступ при отключении IP-телефона, что не позволяет нарушать политики безопасности.
Многоуровневая система контроля доступа к параметрам конфигурации коммутатора.
Настраиваемый механизм Address learning .
Поддержка сообщений BPDU (Bridge Protocol Data Unit), предотвращающая образование петель в топологии сети на портах PortFast.
Возможность блокировки VLAN1 на отдельных магистральных соединениях VLAN (VLAN Trunk)
Поддержка механизма STRG (Spanning Tree Root Guard).
Функции фильтрации пакетов IGMP.
Поддержка динамической настройки VLAN при использовании сервера VMPS (VLAN Membership Policy Server).
Поддержка до тысячи уникальных правил контроля доступа.
Управление
Поддержка:
• интерфейса командной строки Cisco IOS;
• функции Cisco SAA (Service Assurance Agent);
• протоколов 802.1Q и Cisco ISL (Inter-Switch Link) на всех портах коммутаторов;
• до 1000 VLAN на один коммутатор или стек;
• до 4000 VLAN ID;
• голосовых VLAN;
• протокола Cisco VTP;
• механизма IGMP snooping;
• Функции SPAN (Switch Port Analyzer);
• функции RSPAN (Remote Switch Port Analyzer);
• четырех групп агентов RMON (history, statistics, alarms and events);
• службы доменных имен (DNS);
• протокола TFTP (Trivial File Transfer Protocol);
• протокола NTP (Network Timing Protocol);
Наличие:
• внешней индикации состояния коммутаторов, портов и системы электропитания;
• утилиты трассировки маршрута следования кадров на уровне 2.
CiscoWorks2000
Поддержка:
• протоколов SNMP v1, v2 и v3 и интерфейса Telnet;
• режима командной строки;
• протокола CDP (Cisco Discovery Protocol) v1 и v2.
Сравнительные характеристики различных моделей коммутаторов серии Catalyst 6500 приведены в таблице ниже
Мощность (Вт) и тип (AC или DC *) поддерживаемых блоков питания
950 (AC и DC) 1400 (AC)
1000 ( AC ), 1300 ( AC и DC ), 2500 ( AC и DC ) 3000 ( AC ), 4000 ( AC и DC )
2500 (AC и DC ), 3000 (AC), 4000 (AC и DC )
Дополнительные особенности
Вертикальные слоты, вентиляция от передней стенки к задней
* AC — переменный ток, DC — постоянный ток.
Серия Catalyst 6500 включает несколько вариантов системных модулей, что позволяет подобрать конфигурацию, наиболее близко соответствующую решаемым задачам и требованиям конкретной сети к производительности и функциональности коммутатора. Современные системные модули включают в себя следующие подсистемы: • PFC (Policy Feature Card) - выполняет аппаратную коммутацию (L2/L3/L4), пакетную фильтрацию посредством списков доступа (ACL) и реализует механизмы качества обслуживания (QoS); • MSFC (Multilayer Switch Feature Card) - обеспечивает работу протоколов маршрутизации. Ранние версии системных модулей (Supervisor Engine 1, 2) не имели интегрированной коммутационной матрицы. Модуль SFM (Switch Fabric Module) реализует коммутационную матрицу с пропускной способностью 256 Гбит/с, предоставляющую всем слотам шасси выделенную полосу пропускания. SFM поддерживается системным модулем Supervisor Engine 2. Системные модули Supervisor Engine 720 в дополнение к общей шине имеют коммутационную матрицу и, соответственно, не нуждаются в модуле SFM, что высвобождает от одного до двух слотов шасси для установки других мо¬дулей. Современные системные модули обеспечивают высокоскоростную маршрутизацию трафика благодаря технологии Cisco Express Forwarding (CEF). Для обеспечения работы технологии CEF в распределенном (dCEF) режиме на интерфейсные модули устанавливаются дочерние платы (DFC), версия которых соответствует версии подсистемы PFC на системном модуле.
Основные характеристики современных системных модулей серии Catalyst 6500
Supervisor Engine 2
Supervisor Engine 720
Supervisor Engine 720-3B
Supervisor Engine 720-3BXL
Архитектура
Общая шина 32 Гбит/с и опционально коммутационная матрица 256 Гбит/с (выполнена в виде отдельного модуля SFM ; для работы dCEF обязательно наличие модуля SFM )
Общая шина 32 Гбит/с и интегрированная в системный модуль коммутационная матрица 720 Гбит/с
Поддерживаемые технологии коммутации CEF
Централизованная ( CEF ), распределенная ( dCEF ), в зависимости от типа используемых интерфейсных модулей
Производи тельность, млн. пакетов/с
210 (dCEF), 30 (CEF)
400 (dCEF), 30 (CEF)
Варианты подключения модулей
1-2 канала по 8 Гбит/с (к коммутационной матрице), подключение к общей шине 32 Гбит/с и комбинации этих вариантов
1-2 канала по 20 Гбит/с, 1-2 канала по 8 Гбит/с (к коммутационной матрице), подключение к общей шине 32 Гбит/с и комбинации этих вариантов
Платы MSFC
Дочерняя плата MSFC2 (опционально)
MSFC 3
(интегрирована в системный модуль)
Платы PFC
PFC2
PFC3A
PFC3B
PFC3BXL
Кол-во маршрутов в таблице FIB
256 000
256 000
256 000
1 000 000
Объем flash - памяти на борту / внешнем носителе для хранения образа ПО и конфигурации, Мб
32 (на борту)
64 (встроенная); 128, 256, 512 (на внешней CompactFlash ), 1024 (на внешнем Microdrive )
Встроенные порты Gigabit Ethernet
2х GBIC
2 (в требуемой комбинации из 2х SFP и 1х 10/100/1000 T RJ -45)
Тип ОС
CatOS + MSFC IOS или Supervisor IOS
Модули, поддерживаемые коммутаторами серии Catalyst 6500:
Класс
Модели
Передача данных через общую шину 32 Гбит/с
Передача данных через выделенное соединение с коммутационной матрицей
Примечания к таблице: • Модули серии 6700 имеют две опции дочерних плат (CFC и DFC). В зависимости от установленной дочерней платы возможна работа модулей в режиме CEF или dCEF соответственно. • Модуль WS-X6724-SFP имеет интерфейс 1 x 20 Гбит/с в коммутационную матрицу.
Коммутирующие модули Ethernet и Fast Ethernet
Модули с интерфейсом только к общей шине (32 Гбит/с) - классические
Наименование
Описание
WS-X6024-10FL-MT
24x 10 Base - FL (24 x MT - RJ ) для многомодового оптического волокна
WS-X6148-RJ-21
48x 10/100TX (4x RJ -21), опционально Inline Power и PoE 802.3 af
WS-X6148-RJ21V
48 x 10/100 TX (4 x RJ -21), Inline Power , опционально PoE 802.3 af
WS-X6 148-2 1AF
48x 10/100TX (4x RJ-21), PoE 802.3af
WS-X6148-RJ-45
48x 10/100TX (48x RJ -45), опционально Inline Power и PoE 802.3 af
WS-X6148-RJ45V
48 x 10/100 TX (48 x RJ -45), Inline Power , опционально PoE 802.3 af
WS-X6148-45AF
48x 10/100TX (48x RJ-45), PoE 802.3af
WS-X6148X2-RJ-45
96x 10/100TX (48x RJ -45), для работы 96 портов необходим внешний сплиттер
WS-X6148X2-45AF
96x 10/100TX (48x RJ -45), PoE 802.3 af , для работы 96 портов необходим внешний сплиттер
Модули с интерфейсом только к общей шине (32 Гбит/с) - классические
Наименование
Описание
WS-X6148-GE-TX
48x 10/100/1000T (48x RJ -45), TDR , опционально Inline Power и PoE 802.3 af
WS-X6148V-GE-TX
48 x 10/100/1000 T (48 x RJ -45), TDR , Inline Power , опционально PoE 802.3 af
WS-X6148-GE-45AF
48x 10/100/1000T (48x RJ-45), TDR, PoE 802.3af
WS-X6316-GE-TX
16x 10/100/1000T (16x RJ-45)
WS-X6408A-GBIC
8x1000Base-X(8xGBIC)
WS-X6416-GBIC
16x 1000Base-X (16x GBIC)
WS-X6416-GE-MT
16x 1000Base-SX (16x MT-RJ)
Модули с интерфейсами как к коммутационной матрице (256 Гбит/с), так и к общей шине (32 Гбит/с)
Наименование
Описание
WS-X6516-GBIC
16x 1000 Base - X (16 x GBIC ), опционально DFC
WS-X6516A-GBIC
16x 1000 Base - X (16 x GBIC ), опционально DFC
WS-X6516-GE-TX
16x 10/100/1000T (16x RJ -45), опционально DFC
WS-X6548-GE-TX
48x 10/100/1000T (48x RJ -45), TDR , опционально Inline Power и PoE 802.3 af
WS-X6548-GE-45AF
48x 10/100/1000T (48x RJ-45), TDR, PoE 802.3af
WS-X6548V-GE-TX
48x 10/100/1000T (48x RJ -45), Inline Power , опционально PoE 802.3 af
WS-X6816-GBIC
16x 1000Base-X (16x GBIC), DFC/DFC3
Модули с интерфейсами только к коммутационной матрице (720 Гбит/с)
Наименование
Описание
WS-X6724-SFP
24x 1000Base-X (24x SFP)
WS-X6748-GE-TX
48x 10/100/1000T (48x RJ -45), опционально Inline Power , DFC
Коммутирующие модули 10 Gigabit Ethernet
Модули с интерфейсами только к коммутационной матрице
Наименование
Описание
WS-X6704-10GE
4x 10 GB - ER или 10 GB - LR (4x XENPAK ), опционально DFC , AFC
WS-X6802-10GE
2x 10GB-ER или 10GB-LR (2x XENPAK), DFC3
АТМ-модули
Наименование
Описание
WS-X6101-OC12-MMF
1 порт ATM OC -12, 2 разъема SC (с резервированием, один активный, другой - резервный) для многомодового оптического волокна. Поддерживаются LANE и MPOA
WS-X6101-OC12-SMF
1 порт ATM OC -12, 2 разъема SC (с резервированием, один активный, другой - резервный) для одномодового оптического волокна. Поддерживаются LANE и MPOA
Сервисные модули
Наименование
Описание
WS-X6182-2PA
Модуль FlexWAN Module обеспечивает поддержку широкого спектра WAN -интерфейсов от RS -232 до OC 3/ STM 1 (в том числе T 1/ E 1, HSSI , T3/E3, T3/E3 ATM , OC -3 ATM и OC-3 PoS ). Интерфейсы представляют собой порт-адаптеры маршрутизаторов серий Cisco 7200/7500. Модуль поддерживает до 2-х порт-адаптеров
WS-SVC-NAM-1, WS-SVC-NAM-2
Network Analysis Module ( NAM ) представляет собой интегрированное в коммутатор средство мониторинга и анализа трафика на всех уровнях модели OSI , использующее RMON , RMON 2 и другие MIB . Результаты работы NAM , доступные через веб-интерфейс и по SNMP , могут использоваться для анализа производительности, выявления неисправностей, планирования емкости сети и решения других важнейших задач управления сетью
WS-X6066-SLB-APC
Модуль Content Switching Module ( CSM ) позволяет представить группы реальных устройств в виде виртуальных, балансируя трафик между ними. Модуль производит высокопроизводительную балансировку трафика между серверами, межсетевыми экранами и другими устройствами на основе заголовков 4-7 уровней с помощью различных видов интеллектуальных алгоритмов. CSM позволяет одновременно обрабатывать до 1 000 000 TCP -соединений со скоростью установления 200 000 соединений/с
WS-SVC-IDS2BUNK9
Модуль Intrusion Detection System Module 2 ( IDSM -2) наблюдает за проходящими через коммутатор IP -пакетами и проверяет их на соответствие сигнатурам, характерным для сетевых атак. При обнаружении атаки модуль IDSM блокирует ее отправляет уведомление на консоль сетевого администратора. Один модуль IDSM -2 поддерживает мониторинг трафика на скорости до 600 Мбит/с
WS-SVC-FWM-1-K9
Firewall Services Module ( FWSM ) представляет собой контекстный межсетевой экран, позволяющий защитить внутренние сети от несанкционированного доступа со стороны пользователей внешних сетей. Модуль контролирует трафик между VLAN 'ами (до 100) и обеспечивает пропускную способность 5 Гбит/с, поддерживая до 1 000 000 одновременных соединений при скорости установления до 100 000 соединений/с
WS-SVC-IPSEC-1
IPSec VPN Services Module - криптографический модуль, реализующий шифрование трафика на VLAN -интерфейсах коммутатора для обеспечения целостности и конфиденциальности передаваемых данных на сетевом уровне. Модуль обеспечивает шифрование трафика 3 DES на скорости до 1,9 Гбит/с и одновременное терминирование до 8 000 IPSec -туннелей
WS-SVC-SSL-1-K9
SSL Services Module терминирует SSL -соединения, что позволяет значительно разгрузить процессоры серверов. Это позволяет увеличить количество поддерживаемых серверами безопасных соединений. Модуль обеспечивает скорость шифрования 300 Мбит/с и терминирует до 60 000 соединений одновременно при скорости их установления до 2 500 соединений/с. Поддерживается совместная работа SSL Services Module с Content Switching Module
WS-SVC-WLAN-1
Wireless LAN Services Module реализует функциональность WDS ( Wireless Domain Services ) на коммутаторе. К важнейшим функциям модуля относится быстрый безопасный роуминг на сетевом уровне для абонентов беспроводной ЛВС и агрегирование служебной информации, поступающей от точек радиодоступа и беспроводных клиентов, с дальнейшей отправкой их на сервер управления CiscoWorks WLSE
WS-SVC-MWAM-1
Multi - Processor WAN Application Module ( MWAM ) - аппаратная платформа, позволяющая одновременно выполнять до 6 образов приложений Cisco IOS , таких как Cisco Mobile Wireless Home Agent ( HA ), Service Selection Gateway ( SSG ), L 2 TP Network Server ( LNS ) и др. MWAM содержит 3 процессорных комплекса, имеющих по 2 процессора и по гигабитному 802.1 q интерфейсу в коммутационную матрицу
WS-SVC-CMM
Communication Media Module реализует VoIP шлюз, включающий функциональность Survivable Remote Site Telephony ( SRST ). Модуль имеет 3 слота для установки карт расширения. Существуют карты, реализующие 6 портов T1, 6 портов E1, 24 порта FXS , а также карта Adhoc Conferencing and Transcoding PA , позволяющая проводить конференции и транскодирование голоса (поддерживается 128 каналов и кодеки G .711, G .729, G .723)
WS-SVC-CSG-1
Content Services Gateway ( CSG ) позволяет поставщикам услуг реализовать дифференцированную систему биллинга. Модуль собирает подробную информацию о переданном пользователями трафике и передает ее по стандартным протоколам биллинговым агентам. Такая информация включает не только объем трафика, но также тип переданных данных (Веб, MP 3, PDF и т. д.), данные аутентификации, авторизации и учета (AAA), запрошенные URL и т. д. CSG имеет пропускную способность 4 Гбит/с и поддерживает 1 000 000 одновременных TCP-соединений
WS-X6608-T1, WS-X6608-E1
Модули реализуют 8 интерфейсов T1 или E1 и обеспечивают в сетях IP телефонии функциональность голосового шлюза, средства проведения конференций и транскодирования голоса (поддерживается до 48 каналов и кодеки G .711, G .729 a , G .723)
WS-X6624-FXS
24 порта FXS , функциональность голосового шлюза (поддерживаются кодеки G .711 и G .729 a )
Оптические сервисные модули
Наименование
Описание
OSM-1OC48-POS-xx+
Усовершенствованный модуль с 1 портом OC -48/ STM -16 SONET / SDH и 4 модульными портами GBIC 1000 Base - X . OSM: SS, SI или SL
OSM-2OC12-POS-xx+
Усовершенствованный модуль с 2 портами OC -12/ STM -4 SONET / SDH и 4 модульными портами GBIC 1000 Base - X . OSM: MM или SI
OSM-4OC12-POS-SI+
Усовершенствованный модуль с 4 портами OC -12/ STM -4 SONET / SDH и 4 модульными портами GBIC 1000 Base - X
OSM-4OC3-POS-SI+
Усовершенствованный модуль с 4 портами OC -3/ STM -1 SONET / SDH и 4 модульными портами GBIC 1000 Base - X
OSM-8OC3-POS-xx+
Усовершенствованный модуль с 8 портами OC -3/ STM -1 SONET / SDH и 4 модульными портами GBIC 1000 Base - X . OSM: SI или SL
OSM-2+4GE-WAN+
Усовершенствованный модуль с 4 модульными портами GBIC 1000 Base - X для доступа к WAN с поддержкой до 8 000 очередей на модуль и 2 дополнительными портами GBIC 1000 Base - X для подключения к LAN
OSM-2OC12-ATM-xx+
Усовершенствованный модуль с 2 портами ATM OC-12 и 4 модульными портами GBIC 1000 Base - X . OSM: IR или MM
OSM-1CHOC12/T3-SI
1 порт OC-12 (структурированный с поддержкой DS 3) и 4 модульных порта GBIC 1000 Base - X
OSM-1CHOC12/T1-SI
1 порт OC-12 (структурированный с поддержкой OC -3/ STM -1, T3/E3, T1/E1 и DS 0) и 4 модульных порта GBIC 1000 Base - X
OSM-12CT 3/T1
12 портов CT3 с разъемами mini - SMB с поддержкой трафика T3 и мультиплексированных каналов T1/E1 и DS 0
OSM-2OC48/1DPT-xx
2 порта OC -48 c / STM -16 (могут работать либо как 2 порта PoS , либо как 1 порт DPT ) и 4 модульных порта GBIC 1000 Base - X . OSM: SM-SR1, SM-IR2 или SM-SL3
Примечание. Усовершенствованные модули включают от 511 до 1023 VRF на шасси для конфигураций MPLS Layer-3, поддержку WRED, поддержку как минимум 8 000 очередей QoS, поддержку в будущем функциональности Layer-2 AToM. Индексы «xx» могут принимать значения MM, SS, SI, SL и обозначают тип интерфейса: MM (для многомодового оптического волокна), SM-SR, SM-IR, SM-LR (для одномодового волокна на короткие, средние и дальние дистанции соответственно).
В Таблице ниже приведены некоторые физические характеристики коммутаторов семейства Cisco Catalyst 6500.
Тепловыделение (в пересчете на один модуль) и некоторые физические характеристики семейства коммутаторов Cisco 6500
Model Number/Module Type
Module Current (A)
Module Power (Watts)
AC
AC-Input
Heat Diss.
Power (Watts)
(BTU/HR)
WS-C6K-13SLOT-FAN2 fan tray
7.1
298.2
372.75
1272.94
WS-SUP720-3B Supervisor Engine 720 with PFC3B daughter card and integrated MSFC3 and switch fabric
6.72
282.24
350.8
1204.81
WS-X6748-GE-TX 10/100/1000 Ethernet module
7
294
367.5
1255.01
WS-CAC-6000W
16 A each input
7034
6000
23812
Размер (В x Ш x Г)
64.8 x 43.1 x 46.0 см; 15 RU 84.2 x 43.9 x 46.0 см; 19 RU
Вес
Полностью сконфигурированная система (1 supervisor engine, 8 switching modules, and 2 power supplies): 61.2 кг . Полностью сконфигурированная система (2 supervisor engine, 11 switching modules, and 2 power supplies): 108.9 кг .