整形循环(SRR)和严格优先级(SP)排序 。2970提供了整形循环(SRR),这种成熟的带宽分布算法可顺畅地在不同优先级队列间分布流量,防止缓存过载 。
加权队尾丢弃(WTD) 。用于输出或输入队列上的拥塞避免 。
无性能降低的精确QoS 。限速能以8Kbps的精确增量设置,单一端口上可使用64Kbps汇聚器或独立监管器 。安全性
通过Cisco Catalyst 2970系列交换机上范围广泛的安全特性,企业可保护重要信息,防止未授权人员进入网络,保护私密性并保持不间断运行 。
802.1x及其增强可防止未授权接入并确保用户只获得其指定权利 。它能使用户动态治理网络接入的细化级别 。当用户验证时,无论他们从何处连接到网络,都可被分配到一个VLAN和/或ACL 。此功能使IT部门能实施强大的安全策略,且不会影响用户的移动性,并只需最少治理和成本开销 。
访问控制列表(ACL) 。Catalyst 2970可使用基于端口的ACL(PACL)、基于VLAN的SCL和基于时间的ACL 。
端口安全性根据与其相连的设备的MAC地址来限制千兆位以太网端口上的接入,这可限制插入一个交换机端口的设备总数,因此降低了恶意无线接入点或集线器入侵的风险 。可选择配置一个时间窗口,以便在一个特定时间段后,老化特性会从交换机中删除MAC地址,从而答应另一设备连接到同一端口 。这样在启动端口安全性时,无需重设端口即可更换计算机网卡 。
TACACS,Kerberos和RADIUS验证可对交换机进行集中接入控制,并使未授权用户不能改变设备配置 。
SSH和SNMPV3对网络治理信息加密,因此可防止网络受到干扰或监听 。
MAC地址通知和DHCP接口跟踪器(选项82)可向治理站发送报警,以监控网络和跟踪用户,以使网络治理员了解用户在何时、从何处进入网络 。
专有VLAN边缘可隔离交换机上的端口,确保流量直接从输入点通过一条虚拟路径传输到汇聚设备,而不会传输到另一端口 。
SPAN(交换端口分析器)使得思科安全入侵检测系统(IDS)能在发现入侵者时采取行动 。可用性
Catalyst 2970系列交换机提供了众多高可用性特性,缩短了网络停运时间,优化了带宽可用性,并保持了要害任务应用,以降低总体拥有成本 。
IEEE 802.1d和802.1w迅速生成树协议(RSTP)提供了独立于生成树计时器的生成树融合 。
IEEE 802.1s多生成树协议(MSTP)可在每VLAN上提供一个生成树实例,在冗余链路上实现第2层负载共享 。
思科每VLAN快速生成树(PVRST )优化了使用多条上行链路时的带宽分布 。PVRST 答应治理员通过分布VLAN使用来同时利用所有上行链路 。
每端口广播、组播和单播风暴控制可防止发生故障的终端站降低系统总体性能 。
思科生成树协议(STP)增强,如Uplinkfast、Backbonefast、BPDU Guard和Root Guard等确保了更快故障恢复 。
单向链路检测(UDLD)和主动UDLD可检测和禁用单向链路,以避免生成树循环等问题的发生 。
链路汇聚控制协议(LACP)和端口汇聚协议(PagP)增强了故障容许度,并在交换机间提供了到路由器和独立服务器的更高速汇聚带宽 。
VLAN端口汇聚协议(VTP)修整通过仅在需到达目的地设备的端口汇聚链路上对广播流量溢流,从而限制VTP中继上的带宽使用 。
互联网小组治理协议(IGMP)监听V2提供了对组播流的快速客户机加入和分离,并将带宽密集型视频流量仅提供给请求者 。快速加入/快速分离的实施进一步增强了IGMP监听的带宽节约功能 。
组播VLAN注册(MVR)在一个组播VLAN中持续发送组播流,同时出于带宽和安全原因而将此流与用户VLAN隔离开来 。
推荐阅读
- Cisco Catalyst 3550系列智能化以太网交换机
- 思科公司推出采用思科StackWiseT 技术的Catalyst 3750交换机
- 思科 Catalyst 3750 Metro专业城域网系列交换机
- 将思科 Catalyst 3750系列交换机作为千兆位Linux集群互联
- Cisco Catalyst 4500系列交换机
- Cisco Catalyst 4948系列交换机
- 交换矩阵模块
- Catalyst 6500系列交换机模块
- Cisco ONS 15600多服务交换平台
- Cisco交换机以太网经典配置