Cisco UplinkFast和BackboneFast技术确保了快速故障恢复,增强了网络的总体稳定性和可靠性 。IEEE 802.1w快速生成树协议可以提供独立于生成树计数器的快速生成树融合和分布式处理的好处 。单VLAN快速生成树(PVRST+)可以在每个VLAN生成树的基础上实现快速生成树重新汇聚,而不需要部署生成树实例 。单向连接检测(UDLD)和主动UDLD让用户可以在光纤接口上检测或者禁用由于错误的光纤布线或者端口故障导致的单向连接 。交换机端口自动恢复(可禁止)可以自动尝试重新建立由于网络错误而禁用的连接 。思科冗余电源系统(RPS)675支持可以为最多6个思科网络设备提供出色的电源冗余,从而提高容错性和网络正常运行时间 。通过千兆位EtherChannel技术和快速EtherChannel技术,带宽汇聚分别可以达到8Gbps和800Mbps,从而可以增强容错性,可以为交换机之间,以及路由器和单个服务器之间,提供更高速的汇聚带宽 。集成的Cisco IOS软件功能有助于优化带宽
IEEE 802.1d生成树协议支持冗余的骨干网连接和无环路的网络,从而可以简化网络配置,提高容错性 。PVST 可以在冗余连接上实现第二层负载共享,从而可以有效地利用冗余设计中的额外容量 。IEEE 802.1s 多生成树协议答应多个VLAN共享一个生成树实例,从而可以在冗余连接上实现第二层负载共享 。本地代理地址解析协议(ARP)可以与专用VLAN共用,最大限度地减少广播,增加可用带宽 。VLAN1最小化让用户可以在任何一个VLAN端口汇聚连接上禁用VLAN1 。VLAN端口汇聚(VTP)修剪功能可以通过仅在用于连接目的地设备的端口汇聚连接上溢流广播流量,限制VTP端口汇聚连接的带宽占用率 。服务质量(QoS)/控制 QoS和速率限制
利用基于单个分组的标记和重新分类,提供了802.1p 服务级(CoS)现场分类 。每个端口系统级的2个输出队列让用户可以对最多2种流量类型进行不同的治理 。安全 覆盖整个网络的安全功能
IEEE 802.1x可以实现动态的基于端口的安全,提供用户身份认证功能 。具有VLAN任务的IEEE 802.1x可以为某个特定的用户提供一个动态的VLAN,而无论用户连接到什么地方 。SSH协议、Kerberos和SNMPv3可以通过在Telnet和SNMP进程中加密治理员流量,提供网络安全 。由于美国出口法律的限制,SSH、Kerberos和SNMPv3的加密版本需要一种非凡的加密软件 。专用VLAN可以在交换机接口或称为社区的交换机端口组之间提供加密和隔离,这有助于确保用户不能监听其他用户的流量 。SPAN端口上的双向数据支持让思科安全入侵检测系统(IDS)可以在检测到某个入侵者时采取行动 。TACACS 和RADIUS身份认证可以对交换机进行集中控制,并防止未经授权的用户更改配置 。MAC地址通知让治理员可以在网络添加或者删除用户时获得通知 。端口安全可以根据MAC地址,保障对某个接入或者汇聚端口的访问权限 。在一段特定的时间之后,老化功能可以将MAC地址从交换机中删除,以便让另外一个设备连接到同一个端口 。控制台访问权限的多级安全可以防止未经授权的用户更改交换机配置 。可由用户选择的地址学习模式可以简化配置和加强安全 。BPDU保护装置可以在接收到用以避免偶然出现的拓扑环路的BPDU时,关闭支持生成树协议PortFast的接口 。STRG防止不处于网络治理员控制范围的边缘设备成为生成树协议根节点 。IGMP过滤可以通过滤除非指定用户的访问者,提供组播身份认证,限制每个端口上可用的并发组播流的数量 。动态VLAN通过部署VMPLS客户端功能而获得支持,它可以在指定端口加入VLAN方面提供灵活性 。动态VLAN可以实现IP地址的快速指派 。可治理性 出色的可治理性
推荐阅读
- Catalyst 2926G多层交换机
- 千叶豆腐为什么会膨胀
- Catalyst 2948G-L3交换机-高性能第三层交换
- Catalyst 2940系列交换机
- Catalyst 2950远程以太网交换机
- Cisco Catalyst 2970系列交换机
- 通过Cisco Catalyst 2970系列交换机提供到桌面的千兆位连接
- Cisco Catalyst 3550系列智能化以太网交换机
- 思科公司推出采用思科StackWiseT 技术的Catalyst 3750交换机
- 思科 Catalyst 3750 Metro专业城域网系列交换机