Cisco Catalyst 4500系列Supervisor Engine V(1)

概述

Cisco Catalyst 4500 Supervisor Engine V不仅可以继续提供以前的Catalyst 4500系列Supervisor Engine所支持的无阻塞的、强大的第2/3/4层交换，还可以提供额外的性能、特性和吞吐量，从而进一步加强对融合的数据、语音和视频网络的永续性控制，并通过高可用性为企业和城域以太网客户提供业务永续性。Cisco Catalyst 4500系列能够将对智能网络服务的控制力从骨干网扩展到网络边缘，包括精确QoS（服务质量）、互联网安全和网络管理。

因为Cisco Catalyst 4500系列采用了模块化体系结构，因而可以提供可扩展性、灵活性和投资保护，以及一种“按照增长情况收费”的经营模式，从而降低了运营费用和资本开支。Supervisor Engine V向后兼容现有的所有Cisco Catalyst 4500系列线路卡，并可以支持Cisco Catalyst 4503、4506、4507R、4510R和4006机箱。

在部署于Catalyst 4510R中时，Cisco Catalyst 4500 Supervisor Engine V可以为永续性第2/3/4层路由提供端口可扩展性，从而可以满足企业市场的要求。Cisco Catalyst 4500 Supervisor Engine V专门针对企业布线室、分支机构骨干网或者第三层分发点而设计，可以提供足够的性能和可扩展性，处理今天和未来的网络应用。Cisco Catalyst 4500 Supervisor Engine V兼容广泛部署的Cisco Catalyst 4006机箱、Cisco Catalyst 4500机箱和线路卡，因而有助于延长这些产品的部署时间，从而进一步加强模块化的Cisco Catalyst 4500系列的可扩展性。

图1 Cisco Catalyst 4500系列 Supervisor Engine V

Supervisor Engine IV和V之间的区别

表1 Supervisor Engine IV和V之间的区别

1. 所有端口上的硬件性能。
   
2. 无阻塞的千兆位以太网（GE）端口上的硬件性能，以及所有其他端口的软件性能。

Supervisor Engine V可以在单机箱非冗余模式下，部署于Cisco Catalyst 4006、4503、4506、4507R和4510R中。在Cisco Catalyst 4507R/4510R中，它也可以采用冗余模式（只限插槽1和插槽2）。

表2 Cisco Catalyst 4500 Supervisor Engine V在每种机箱中的性能

1. 如果在4510R机箱中使用Supervisor Engine V，插槽10（辅助插槽）将支持线路卡——2端口GBIC（WS-X4302-GB）和接入网关模块（WS-X4604-GWY）——的一个子集。这是因为Supervisor Engine V的交换容量的限制，而不是4510R机箱的限制。未来的Supervisor Engine将允许插槽10支持任何线路卡。

可以提供业务永续性的Supervisor Engine V冗余特性

Cisco Catalyst 4510R和4507R机箱通过Supervisor Engine IV或者V提供了一种可选的1+1冗余Supervisor功能，因而具有很高的永续性。一个Supervisor Engine IV/V被设置为主（激活）Supervisor，负责正常状况下的系统运行。另外一个（次）Supervisor充当备用Supervisor，负责监控主Supervisor的运行。

利用Cisco Catalyst 4510R中的Supervisor Engine V实现的冗余机制与Cisco Catalyst 6500系列交换机所采用的冗余机制相同。当主Supervisor发生故障时，次Supervisor就会承担起机箱的控制功能。这种机制可以防止在主和次Supervisor之间摇摆不定。如果两个Supervisor都发生故障，系统将会向网络监控软件发出警报。此外，这种Supervisor设计允许在不中断系统正常运行的情况下对Supervisor板进行热插拔。Supervisor切换可以通过软件进行，或者由用户通过控制台或简单网络管理协议（SNMP）进行。

可预测的性能和可扩展性

Cisco Catalyst 4500 Supervisor Engine V可以提供一个96Gbps的交换矩阵，并为第2层到第4层流量提供72Mpps的硬件转发速率。交换性能与路由条目的数量和所启用的第3层、第4层服务无关。基于硬件的思科快速转发路由架构有助于提高可扩展性和性能。思科快速转发架构可以支持高速的搜索，同时可以确保必要的稳定性和可扩展性，以满足未来的需求。

Cisco Catalyst 4500系列针对多媒体应用进行了专门的优化，所以本身可以提供先进的组播支持功能。与Supervisor Engine IV一样，Supervisor Engine V可以支持独立于协议的组播（PIM）、特定来源组播（SSM）和实际通用组播（PGM），从而能够为终端用户提供更高的可扩展性，以便更好地支持多媒体应用。Supervisor Engine V还可以通过硬件支持互联网群组管理协议（IGMP）监听，通过允许一个交换机动态地向一个组播群组添加或者去除主机，提升性能和降低网络流量。

集成化的Cisco IOS软件交换解决方案

Cisco Catalyst 4500 系列Supervisor Engine V支持Cisco IOS软件，让用户可以在他们的路由和交换基础设施中部署一个统一的网络操作系统，从而大大简化了管理任务。业界领先的Cisco IOS软件可以将各种用于提供可扩展性、带宽管理、安全服务、网络永续性和可管理性的功能集成到Cisco Catalyst 4500系列中。Cisco IOS软件可以提供投资保护，并能将第2层、第3层和第4层服务紧密地集成到一个统一的配置文件和操作系统中。

具有QoS（服务质量）和全面的流量管理功能的智能化网络服务

Cisco Catalyst 4500 系列Supervisor Engine V可以提供出色的每端口QoS功能，以确保用一种最佳的方式对网络流量进行分类、排序和调度，从而有效地处理需要大量带宽的多媒体应用、实时性要求很高的应用（语音）和关键任务型应用。Supervisor Engine V可以对输入的分组进行分类、监管和标记，从而使管理员可以区分不同类型的流量，并执行相应的策略。数据流量的先后顺序由共享、整形和严格的优先级设置决定。Supervisor Engine V还支持DBL（动态缓存限制）——一种有助于避免拥塞的功能。如需了解Supervisor Engine V的QoS功能（包括DBL）的详细信息，请参阅基于Cisco Catalyst 4500系列IOS的Supervisor Engine V上的QoS概述，网址是：http://www.cisco.com/en/US/partner/products/hw/switches/ps4324/prod_white_papers_list.html

全面的管理

Cisco Catalyst 4500 系列Supervisor Engine V只需通过一个单一的控制台端口和一个IP地址就可以管理系统的所有功能。Cisco Catalyst 4500 系列Supervisor Engine V可以通过SNMP、Telnet客户端、Bootstrap协议（BOOTP）和小型文件传输协议（TFTP）进行远程带内管理。通过一个连接到控制台接口的终端或者调制解调器，可以支持对本地或者远程带外管理。它还支持Smartports Macro，这是一个可以简化以太网关键特性配置的Catalyst解决方案。

Cisco Catalyst 4500 系列Supervisor Engine V提供了一组全面的管理工具，从而可以提供网络中所需的可见度和控制能力。利用CiscoWorks解决方案，用户可以配置和管理Cisco Catalyst交换机，对设备、虚拟LAN（VLAN）、流量和策略进行端到端的管理。LAN管理解决方案包提供了一些诸如CiscoWorks Resource Manager Essentials和Cisco View这样的工具。这些基于Web的管理工具可以提供多种服务，包括自动库存搜集、软件部署、方便地跟踪网络的变化、查看设备的可用性，以及迅速地隔离故障情况等。

增强的安全性

Cisco Catalyst 4500系列Supervisor Engine V可以利用802.1x、终端访问控制器访问控制系统（TACACS+）、远程访问拨号用户服务（RADIUS）等协议对用户进行身份认证。它还可以利用Secure Shell（SSH 版本1和版本2）协议和SNMPv3保障远程接入和网络管理的安全。Cisco Catalyst 4500 系列Supervisor Engine V还可以提供多种网络流量安全功能。它可以根据用于定义安全策略的访问列表进行基于硬件的过滤。它还可以根据源和目的地的IP地址，或者TCP/用户数据报协议（TCP/UDP）端口对分组进行过滤，从而可以限制用户对网络的一些敏感部分的访问。它有助于防止中间人攻击和IP伪装。所有ACL搜索都通过硬件完成；因此，在网络中实现基于ACL的安全性的同时，不会对线速的转发和路由性能造成任何影响。

支持动态ARP检测

因为一个恶意用户相对而言可以比较轻松地破坏同一个VLAN上的其他主机的ARP表，Cisco Catalyst 4500系列Supervisor Engine V可以支持动态ARP检测。在一个典型的攻击中，恶意用户可能会向同一个子网上的其他主机主动发送ARP应答（不必要的ARP分组），其中包含了攻击者的MAC地址和缺省网关的IP地址。这种ARP破坏行为会导致多种“中间人”攻击，从而对网络的安全构成严重的威胁。动态ARP检测可以拦截不可靠端口上的所有ARP请求和应答。它将验证每个被拦截的分组的IP-MAC对应关系。动态ARP检测可以通过不向同一个VLAN上的其他端口转发无效的ARP应答，避免中间人攻击。这个解决方案不需要对终端用户或者主机的配置进行任何改动。