Cisco Catalyst 6500 Supervisor Engine 32的特性和优势
| 特性 |
优势 |
基于身份识别的IEEE 802.1x网络服务:
VLAN ID 分配
安全ACL分配
QoS策略分配
针对“LAN唤醒”应用的单向控制端口
身份验证-端口说明的映射关系
针对RADIUS服务器配置的域名系统(DNS)解析 |
全面的接入层安全:
允许对用户所能访问的网段和他们享有的权限进行严格的控制 |
入侵检测和电子欺骗防范机制:
DHCP监听,动态ARP检测,IP源保护-Cisco Catalyst 6500安全工具包
CPU速率限制
基于端口的ACL
基于用户的速率限制
Cisco Catalyst 6500入侵检测服务模块
广播和组播压缩 |
全面的接入层安全:
在本地消除安全威胁,防止网络受到安全漏洞的影响,这其中包括恶意入侵和人为疏忽 |
可以热插拔的备用交换管理引擎
第二层快速融合协议套件:
IEEE 802.1s—多个生成树
IEEE 802.1w—生成树的快速重新配置
Per-VLAN 快速生成树 (PVRST) 状态化切换时间不到1秒钟的硬件冗余:
不同交换管理引擎之间的状态化切换时间不到1秒钟
第二层永续性-802.1x 高可用性 故障管理:
故障检测和排障
系统状况检查
增强内存保护
利用GOLD主动检测和防范网络设备故障 |
最大限度的网络正常运行时间:
通过最大限度地缩短关键任务型应用的网络中断时间,确保业务连续性 |
| ERSPAN (硬件就绪,需要软件使用许可),RSPAN,SPAN |
灵活、增强的可管理性:
让客户可以从任何地方进行远程排障,从而减少诊断时间和工具成本 |
| 两个USB 2.0端口 (硬件就绪,软件支持在首次客户供货[FCS]后提供) |
灵活、增强的可管理性:
可以为笔记本电脑建立高速、安全、直接的网络管理连接,还可以利用USB存储设备简化软件下载。另外,可以利用一个USB密钥锁定控制台端口,使得只有合格人员才可以使用控制台,从而增强安全性。 |
| ACE计数器 |
灵活、增强的可管理性:
确定特殊的ACL条目的出现频率,以简化管理 |
| Cisco Smartports、Config Rollback和Switch Profiles |
灵活、增强的可管理性:
降低运营复杂性 |
SNMPv3
安全套接字层(SSH)协议版本2
安全复制 (SCP) |
灵活、增强的可管理性:
提供安全的管理功能 |
| 集成化的高密度上行链接-8个千兆位以太网SFP端口或者2个10Gb以太网XENPAK端口 |
插槽使用效率:
提高上行链接密度,让客户可以将更多的插槽用于部署集成化服务模块或者高密度机箱 |
| 向后兼容 -- 可以支持所有常用的和基于CEF256的Cisco Catalyst 6500模块;支持所有Cisco Catalyst 6500系列和Cisco Catalyst 7600系列机箱 |
投资保护:
让客户能够在不对设备进行全面升级的情况下,部署新的高级服务,延长接口模块的使用寿命,为客户提供更高的投资回报 |
高级QoS工具 -- 根据第2-4层报头信息进行分组分类、标记和拥塞避免
基于用户的速率限制 -- 为每个用户使用64个速率限制策略中的任何一个,在用户级别保证服务水平协议 -- 无论用户采用何种流量或者IP地址
基于阈值的QoS调度规则 -- 可以针对交换机中的多个接收和发送队列进行设置 |
出色的流量管理:
可以有效地管理传输多种关键任务型应用、注重时效性的应用、需要大量带宽的多媒体应用的融合网络 |
| 多协议标签交换 (MPLS) (硬件就绪,软件支持在FCS之后提供)—支持VPN和第二层隧道的使用,同时加强针对QoS的流量规划和添加多协议支持 IPv6硬件就绪,软件支持在FCS之后提供)—增加可用IP地址的数量,实现更好的地址分配和地址汇聚,支持更加出色的端到端连接和服务 通用路由封装 (GRE) (硬件就绪,软件支持在FCS之后提供)—支持用于IP流量的GRE隧道 网络地址转换(NAT) (硬件就绪,软件支持在FCS之后提供)—在硬件基础上转换内部和外部流量的地址,从而明确分隔内部和外部网络 |
先进的第2-4层转发:
让服务供应商和企业可以建设功能丰富的网络 | |
邮 编:100085 
