Коммутаторы серии Cisco Catalyst 6500
Серия Catalyst 6500 – семейство высокопроизводительных модульных
коммутаторов, работающих на уровнях L2–L7. Коммутаторы Catalyst
6500 могут применяться в сетях крупных предприятий, операторов связи,
городских сетях, в сетях распределенных вычислений. В зависимости от
комплектации Catalyst 6500 могут быть установлены на уровнях доступа,
распределения и магистрали.
Основные особенности
-
Высочайшие гибкость и масштабируемость: серия Catalyst 6500 обеспечивает масштабируемые производительность (до
720 Гбит/с) и плотность портов (до 576 портов Gigabit Ethernet или 32 портов 10 Gigabit Ethernet). Коммутатор пред-
ставляет собой шасси, в которое устанавливаются блоки питания и различные виды модулей:
-
Системные модули, называемые супервизорами. Системный модуль является обязательным компонентом любо-
го коммутатора Catalyst 6500.
-
Интерфейсные модули, реализующие широкий спектр сетевых интерфейсов.
Сервисные модули, аппаратно реализующие дополнительную функциональность, в частности, межсетевой эк-
ран, средства мониторинга и анализа трафика, систему обнаружения вторжений и т. д. (см. табл. 8).
Существует несколько вариантов шасси (с 3, 6, 9 и 13 слотами расширения), а также отвечающая стандарту NEBS
Level 3 модель для операторов связи.
-
Высокоскоростная маршрутизация: благодаря технологии Distributed Cisco Express Forwarding (dCEF) коммутаторы
Catalyst 6500 обеспечивают маршрутизацию трафика на скоростях до 400 млн. пакетов в секунду. Поддерживается ап-
паратная маршрутизация трафика IPv4 и IPv6 (протоколы RIP, OSPF, IS-IS, EIRGP, BGP4, MBGP, PIM, DVMRP
и т. д.), аппаратная реализация функциональности MPLS, а также NAT и GRE. Поддерживается маршрутизация тра-
фика IPX, AppleTalk, DECnet, VINES, XNS, CLNS.
-
Высочайшая доступность обеспечивается за счет полного резервирования аппаратных компонентов с возможностью «горячей» замены (в том числе системных модулей, блоков питания, модулей расширения). Переключение с неисправного системного модуля на исправный происходит автоматически в течение 2-3 секунд с сохранением активных
TCP-соединений и состояния протоколов маршрутизации. Поддерживается балансировка нагрузки на блоки пита-
ния, функциональность объединения каналов EtherChannel для портов на разных модулях, MISTP, HSRP (255 групп),
802.1w/802.1s, PortFast, UplinkFast, BackboneFast, PAgP, PVST+, а также VRRP и GLBP.
-
Широкий выбор интерфейсов и богатая функциональность: поддерживаются интерфейсы 10 Gigabit Ethernet (LR, ER),
Gigabit Ethernet (SX, LX/LH, ZX, T), Fast Ethernet (TX, FX), Ethernet (FL), CWDM, ATM (OC-12, OC-3), ChOC (OC-
48, OC-12), PoS (OC-48c, OC-12c, OC-3c), T1/E1, T3/E3, HSSI, FXS. Широкий ассортимент модулей позволяет на-
полнить Catalyst 6500 функциональностью, оптимально подходящей для конкретной сети.
-
Высокая безопасность: поддержка протокола 802.1x, функциональность Identity-Based Networking Services (IBNS), ап-
паратно реализованные списки доступа уровней 2/3/4 (без снижения производительности), функциональность
Private VLAN, фильтрация по MAC-адресам и протоколам, постоянные записи ARP, Port Security и т. д. Для обеспе-
чения безопасности при администрировании поддерживаются протоколы SSHv1, SSHv2 и SNMPv3, а также центра-
лизованная аутентификация на TACACS+ и RADIUS серверах.
-
Расширенная поддержка качества обслуживания (QoS): аппаратная реализация механизмов качества обслуживания,
включая классификацию (L2/3), полисинг, маркировку трафика, очередность на входе (L2) и выходе (L2/3). Возмож-
ность ограничения полосы пропускания (в том числе для отдельных пользователей и потоков), WRED.
-
Отличная управляемость: поддержка SNMP версий 1, 2, 3, RMON1, 2, SPAN, RSPAN, поддержка технологии NetFlow,
поддержка функциональности TDR (Time Domain Reflectometer) некоторыми интерфейсными модулями Gigabit
Ethernet для быстрого выявления неисправностей кабелей на физическом уровне.
Основные конструктивные особенности:
| Catalyst 6503 | Catalyst 6506 | Catalyst 6509 | Catalyst 6509-NEB | Catalyst 6513 |
| Всего слотов | 3 | 6 | 9 | 9 | 13 |
| Поддерживаемые системные модули | Supervisor Engine 1, Supervisor Engine 2, Supervisor Engine 720, Supervisor Engine 720-3BXL |
| Размеры (ВхШхГ), дюймов | 7x17,37x21,75 | 20,1x17,2x18,1 | 25,2x17,2x18,1 | 33,3x17,2x18,1 | 33,3x17,2x18,1 |
| Мощность (Вт) и тип (AC или DC*) поддерживаемых блоков питания | 950 (AC и DC) | 1000 (AC), 2500 (AC и DC) | 1000 (AC), 2500 (AC и DC), 4000 (AC) | 2500 (AC и DC), 4000 (AC) |
| Дополнительные особенности | | | | Вертикальные слоты, вентиляция от передней стенки к задней | |
Серия Catalyst 6500 включает несколько вариантов системных модулей, что позволяет подобрать конфигурацию, наи-
более близко соответствующую решаемым задачам и требованиям конкретной сети к производительности и функцио-
нальности коммутатора. Современные системные модули включают в себя следующие подсистемы:
PFC (Policy Feature Card) – выполняет аппаратную коммутацию (L2/L3/L4), пакетную фильтрацию посредством списков доступа (ACL) и реализует механизмы качества обслуживания (QoS). MSFC (Multilayer Switch Feature Card) – обеспечивает работу протоколов маршрутизации.
Ранние версии системных модулей (Supervisor Engine 1, 2) не имели интегрированной коммутационной матрицы. Мо-
дуль SFM (Switch Fabric Module) реализует коммутационную матрицу с пропускной способностью 256 Гбит/с, предос-
тавляющую всем слотам шасси выделенную полосу пропускания. SFM поддерживается системным модулем Supervisor
Engine 2. Системные модули Supervisor Engine 720 в дополнение к общей шине имеют коммутационную матрицу и, со-
ответственно, не нуждаются в модуле SFM, что высвобождает от одного до двух слотов шасси для установки других мо-
дулей.
Современные системные модули обеспечивают высокоскоростную маршрутизацию трафика благодаря технологии
Cisco Express Forwarding (CEF). Для обеспечения работы технологии CEF в распределенном (dCEF) режиме на интер-
фейсные модули устанавливаются дочерние платы (DFC), версия которых соответствует версии подсистемы PFC на си-
стемном модуле.
Основные характеристики системных модулей Catalyst 6500
| Supervisor Engine 2 | Supervisor Engine 720 | Supervisor Engine 720-3BXL |
| Архитектура | Общая шина 32 Гбит/с и опционально коммутационная матрица 256 Гбит/с (выполнена в виде отдельного модуля SFM; для работы dCEF обязательно наличие модуля SFM) | Общая шина 32 Гбит/с и интегрированная в системный модуль коммутационная матрица 720 Гбит/с |
| Поддерживаемые технологии коммутации CEF | Централизованная (CEF), распределенная (dCEF) в зависимости от типа используемых интерфейсных модулей | Централизованная (CEF), ускоренная (aCEF), распределенная (dCEF) в зависимости от типа используемых интерфейсных модулей |
| Производительность, млн. пакетов/с | 210 (dCEF) или 30 (CEF) | 400 (постоянная, dCEF), 400 (пиковая, aCEF), 30 (CEF) |
| Варианты подключения модулей | 1-2 канала по 8 Гбит/с (к коммутационной матрице), подключение к общей шине 32 Гбит/с и комбинации этих вариантов | 1-2 канала по 20 Гбит/с, 1-2 канала по 8 Гбит/с (к коммутационной матрице), подключение к общей шине 32 Гбит/с и комбинации этих вариантов |
| Платы MSFC | Дочерняя плата MSFC2 (опционально) | MSFC3(интегрирована в системный модуль) |
| Платы PFC | PFC2 | PFC3A | PFC3BXL |
| Количество маршрутов в таблице FIB | 256 000 | 256 000 | 1 000 000 |
| Объем flash-памяти встроенной / на внешнем носителе для хранения образа ПО и конфигурации, Мб | 32 (встроенная) | 64 (встроенная); 128, 256, 512 (на внешней CompactFlash), 1024 (на внешнем Microdrive) |
| Встроенные порты Gigabit Ethernet | 2х GBIC | 2 (в требуемой комбинации из 2х SFP и 1х 10/100/1000T RJ-45) |
| Тип ОС | CatOS + MSFC IOS или Supervisor IOS |
Модули, поддерживаемые коммутаторами Cisco Catalyst 6500
Классификация модулей
| Класс | Модели | Передача данных через общую шину 32 Гбит/с | Передача данных через выделенное соединение с коммутационной матрицей | Поддерживаемые виды коммутации |
| Классический | 60xx, 61xx, 62xx, 63xx, 64xx, 66xx; ATM, CSM, FlexWAN | Да | Нет | CEF |
| CEF 256 | 65xx, OSM, Firewall, SSL, VPN, CMM, NAM-1, NAM-2, IDSM-2 | Да | 1x 8 Гбит/с | CEF |
| dCEF 256 | 6816 | Нет | 2x 8 Гбит/с | dCEF |
| CEF 720 | 67xx | Нет | 2x 20 Гбит/с | CEF |
| aCEF 720 | 67xx | Нет | 2x 20 Гбит/с | aCEF |
| dCEF 720 | 6802, 6832, 67xx | Нет | 2x 20 Гбит/с | dCEF |
Модули серии 6700 имеют две опции дочерних плат (CFC и DFC). В зависимости от установленной дочерней платы возможна работа модулей в
режиме CEF или dCEF соответственно.
Модуль WS-X6724-SFP имеет интерфейс 1 x 20 Гбит/с в коммутационную матрицу.
Коммутирующие модули Ethernet и FastEthernet
| Модули с интерфейсом только к общей шине (32 Гбит/с) - классические |
| Наименование | Описание |
| WS-X6024-10FE-MT | 24x 10Base-FL (24x MT-RJ) для многомодового оптического волокна |
| WS-X6148-RJ-21 | 48x 10/100TX (4x RJ-21), опционально Inline Power и PoE 802.3af |
| WS-X6148-RJ21V | 48x 10/100TX (4x RJ-21), Inline Power, опционально PoE 802.3af |
| WS-X6148-21AF | 48x 10/100TX (4x RJ-21), PoE 802.3af |
| WS-X6148-RJ-45 | 48x 10/100TX (48x RJ-45), опционально Inline Power и PoE 802.3af |
| WS-X6148-RJ45V | 48x 10/100TX (48x RJ-45), Inline Power, опционально PoE 802.3af |
| WS-X6148-45AF | 48x 10/100TX (48x RJ-45), PoE 802.3af |
| WS-X6148X2-RJ-45 | 96x 10/100TX (48x RJ-45), для работы 96 портов необходим внешний сплиттер |
| WS-X6148X2-45AF | 96x 10/100TX (48x RJ-45), PoE 802.3af, для работы 96 портов необходим внешний сплиттер |
| WS-X6324-100FX-MM | 24x 100Base-FX (24x MT-RJ) для многомодового оптического волокна |
| WS-X6324-100FX-SM | 24x 100Base-FX (24x MT-RJ) для одномодового оптического волокна |
| WS-X6348-RJ-21 | 48x 10/100TX (4x RJ-21), опционально Inline Power |
| WS-X6348-RJ21V | 48x 10/100TX (4x RJ-21), Inline Power |
| WS-X6348-RJ-45 | 48x 10/100TX (48x RJ-45), опционально Inline Power |
| WS-X6348-RJ45V | 48x 10/100TX (48x RJ-45), Inline Power |
| Модули с интерфейсами как к коммутационной матрице (256 Гбит/с), так и к общей шине (32 Гбит/с) |
| Наименование | Описание |
| WS-X6524-100FX-MM | 24x 100Base-FX (24x MT-RJ) для многомодового оптического волокна, опционально DFC |
| WS-X6548-RJ-21 | 48x 10/100TX (4x RJ-21), опционально DFC |
| WS-X6548-RJ-45 | 48x 10/100TX (48x RJ-45), опционально DFC |
Коммутирующие модули Gigabit Ethernet
| Модули с интерфейсом только к общей шине (32 Гбит/с) - классические |
| Наименование | Описание |
| WS-X6148-GE-TX | 48x 10/100/1000T (48x RJ-45), TDR, опционально Inline Power и PoE 802.3af |
| WS-X6148V-GE-TX | 48x 10/100/1000T (48x RJ-45), TDR, Inline Power, опционально PoE 802.3af |
| WS-X6148-GE-45AF | 48x 10/100/1000T (48x RJ-45), TDR, PoE 802.3af |
| WS-X6316-GE-TX | 16x 10/100/1000T (16x RJ-45) |
| WS-X6408A-GBIC | 8x 1000Base-X (8x GBIC) |
| WS-X6416-GBIC | 16x 1000Base-X (16x GBIC) |
| Модули с интерфейсами как к коммутационной матрице (256 Гбит/с), так и к общей шине (32 Гбит/с) |
| Наименование | Описание |
| WS-X6516-GBIC | 16x 1000Base-X (16x GBIC), опционально DFC |
| WS-X6516A-GBIC | 16x 1000Base-X (16x GBIC), опционально DFC |
| WS-X6516-GE-TX | 16x 10/100/1000T (16x RJ-45), опционально DFC |
| WS-X6548-GE-TX | 48x 10/100/1000T (48x RJ-45), TDR, опционально Inline Power и PoE 802.3af |
| WS-X6548-GE-45AF | 48x 10/100/1000T (48x RJ-45), TDR, PoE 802.3af |
| WS-X6548V-GE-TX | 48x 10/100/1000T (48x RJ-45), Inline Power, опционально PoE 802.3af |
| WS-X6816-GBIC | 16x 1000Base-X (16x GBIC), DFC/DFC3 |
| Модули с интерфейсами только к коммутационной матрице (720 Гбит/с) |
| Наименование | Описание |
| WS-X6724-SFP | 24x 1000Base-X (24x SFP) |
| WS-X6748-GE-TX | 48x 10/100/1000T (48x RJ-45), опционально Inline Power, DFC |
Коммутирующие модули 10 Gigabit Ethernet
| Модули с интерфейсами только к коммутационной матрице |
| Наименование | Описание |
| WS-X6704-10GE | 4x 10GB-ER или 10GB-LR (4x XENPAK), опционально DFC, AFC |
| WS-X6802-10GE | 2x 10GB-ER или 10GB-LR (2x XENPAK), DFC3 |
АТМ-модули
| Наименование | Описание |
| WS-X6101-OC12-MMF | 1 порт ATM OC-12, 2 разъема SC (с резервированием, один активный, другой -резервный) для многомодового оптического волокна. Поддерживаются LANE и MPOA |
| WS-X6101-OC12-SMF | 1 порт ATM OC-12, 2 разъема SC (с резервированием, один активный, другой -резервный) для одномодового оптического волокна. Поддерживаются LANE и MPOA |
Сервисные модули
| Наименование | Описание |
| WS-X6182-2PA | Модуль FlexWAN Module обеспечивает поддержку широкого спектра WAN-интерфейсов
от RS-232 до OC3/STM1 (в том числе T1/E1, HSSI, T3/E3, T3/E3 ATM, OC-3 ATM и
OC-3 PoS). Интерфейсы представляют собой порт-адаптеры маршрутизаторов
серий Cisco 7200/7500. Модуль поддерживает до 2-х порт-адаптеров |
| WS-SVC-NAM-1,WS-SVC-NAM-2 | Network Analysis Module (NAM) представляет собой интегрированное в коммутатор средство
мониторинга и анализа трафика на всех уровнях модели OSI, использующее RMON,
RMON 2 и другие MIB. Результаты работы NAM, доступные через web-интерфейс и по
SNMP, могут использоваться для анализа производительности, выявления неисправностей,
планирования емкости сети и решения других важнейших задач управления сетью |
| WS-X6066-SLB-APC | Модуль Content Switching Module (CSM) позволяет представить группы реальных устройств
в виде виртуальных, балансируя трафик между ними. Модуль производит
высокопроизводительную балансировку трафика между серверами, межсетевыми экранами
и другими устройствами на основе заголовков 4–7 уровней с помощью различных видов
интеллектуальных алгоритмов. CSM позволяет одновременно обрабатывать до
1 000 000 TCP-соединений со скоростью установления 200 000 соединений/с |
|
WS-SVC-IDS2BUNK9 | Модуль Intrusion Detection System Module 2 (IDSM-2) наблюдает за проходящими через
коммутатор IP-пакетами и проверяет их на соответствие сигнатурам, характерным для
сетевых атак. При обнаружении атаки модуль IDSM блокирует ее отправляет уведомление
на консоль сетевого администратора. Один модуль IDSM-2 поддерживает мониторинг
трафика на скорости до 600 Мбит/с |
|
WS-SVC-FWM-1-K9 | Firewall Services Module (FWSM) представляет собой контекстный межсетевой экран,
позволяющий защитить внутренние сети от несанкционированного доступа со стороны
пользователей внешних сетей. Модуль контролирует трафик между VLAN’ами (до 100) и
обеспечивает пропускную способность 5 Гбит/с, поддерживая до 1 000 000 одновременных
соединений при скорости установления до 100 000 соединений/с |
|
WS-SVC-IPSEC-1 | IPSec VPN Services Module – криптографический модуль, реализующий шифрование
трафика на VLAN-интерфейсах коммутатора для обеспечения целостности и
конфиденциальности передаваемых данных на сетевом уровне.
Модуль обеспечивает шифрование трафика 3DES на скорости до 1,9 Гбит/с и
одновременное терминирование до 8 000 IPSec-туннелей |
|
WS-SVC-SSL-1-K9 | SSL Services Module терминирует SSL-соединения, что позволяет значительно разгрузить
процессоры серверов. Это позволяет увеличить количество поддерживаемых серверами
безопасных соединений. Модуль обеспечивает скорость шифрования 300 Мбит/с и
терминирует до 60 000 соединений одновременно при скорости их установления до
2 500 соединений/с. Поддерживается совместная работа SSL Services Module с Content
Switching Module |
|
WS-SVC-WLAN-1 | Wireless LAN Services Module реализует функциональность WDS (Wireless Domain Services)
на коммутаторе. К важнейшим функциям модуля относится быстрый безопасный роуминг
на сетевом уровне для абонентов беспроводной ЛВС и агрегирование служебной
информации, поступающей от точек радиодоступа и беспроводных клиентов, с дальнейшей
отправкой их на сервер управления CiscoWorks WLSE |
|
WS-SVC-MWAM-1 | Multi-Processor WAN Application Module (MWAM) – аппаратная платформа, позволяющая
одновременно выполнять до 6 образов приложений Cisco IOS, таких как Cisco Mobile
Wireless Home Agent (HA), Service Selection Gateway (SSG), L2TP Network Server (LNS)
и др. MWAM содержит 3 процессорных комплекса, имеющих по 2 процессора и по
гигабитному 802.1q интерфейсу в коммутационную матрицу |
|
WS-SVC-CMM | Communication Media Module реализует VoIP шлюз, включающий функциональность
Survivable Remote Site Telephony (SRST). Модуль имеет 3 слота для установки карт
расширения. Существуют карты, реализующие 6 портов T1, 6 портов E1, 24 порта FXS, а
также карта Adhoc Conferencing and Transcoding PA, позволяющая проводить конференции
и транскодирование голоса (поддерживается 128 каналов и кодеки G.711, G.729, G.723) |
|
WS-SVC-CSG-1 | Content Services Gateway (CSG) позволяет поставщикам услуг реализовать
дифференцированную систему биллинга. Модуль собирает подробную информацию
о переданном пользователями трафике и передает ее по стандартным протоколам
биллинговым агентам. Такая информация включает не только объем трафика, но
также тип переданных данных (Web, MP3, PDF и т. д.), данные аутентификации,
авторизации и учета (AAA), запрошенные URL и т. д. CSG имеет пропускную
способность 4 Гбит/с и поддерживает 1 000 000 одновременных TCP-соединений |
|
WS-X6608-T1, WS-X6608-E1 | Модули реализуют 8 интерфейсов T1 или E1 и обеспечивают в сетях IP телефонии
WS-X6608-E1 функциональность голосового шлюза, средства проведения конференций и
транскодирования голоса (поддерживается до 48 каналов и кодеки G.711, G.729a, G.723) |
| WS-X6624-FXS | 24 порта FXS, функциональность голосового шлюза (поддерживаются кодеки G.711
и G.729a) |
|