Блейд-коммутатор Cisco Catalyst 3032 является одним из ключевых компонентов архитектуры FlexIO, реализованной в модульном блейд-шасси для блейд-серверов Dell PowerEdge M1000e. Технология FlexIO обеспечивает беспрецедентные для рынка блейд-серверов гибкость системы ввода-вывода и ширину полосы пропускания, а также уровень функциональности и защиты инвестиций. Блейд-коммутатор Cisco Catalyst 3032 создан на базе лучшего в отрасли оборудования и ПО IOS с использованием уникальных технологий, специально разработанных в соответствии с жесткими требованиями, предъявляемыми к инфраструктуре приложений на основе блейд-серверов. В частности, этот коммутатор обеспечивает отличную производительность, высокую надежность подключений, а также поддержку текущих ИТ-программ по упрощению существующей серверной инфраструктуры и снижению общей стоимости владения.
Интегрированные блейд-коммутаторы Cisco Catalyst 3032 для Dell M1000E позволяют совместить надежность и защищенность инфраструктурных служб Cisco с производительностью лучших серверных технологий, а также обеспечивают заметное снижение операционных издержек без необходимости дополнительных вложений в сетевое оборудование.
Блейд-коммутаторы Cisco Catalyst 3032 для Dell M1000E — это интегрированная система коммутации, значительно упрощающая инфраструктуру кабельных подключений. При этом обеспечивается стабильная работа корпоративной сети и высокие показатели доступности, защищенности и качества обслуживания. Для упрощения текущих операций используется комплексная среда управления Cisco. Передовые сетевые службы Cisco в сочетании с простотой управления позволяют заметно снизить общую стоимость владения.
Атрибуты портов | |
20 (16 внутренних и 4 внешних) коммутируемых портов 10/100/1000BASE-T Gigabit Ethernet с автоматическим распознаванием
4 SFP-порта Gigabit Ethernet (при подключении через разъемы X2 с использованием поставляемых модулей конверторов Cisco TwinGig)
Один внешний порт для подключения консоли
|
|
Производительность | |
Пропускная способность коммутационной фабрики: 48 Гбит/с
Высокая скорость передачи за счет пересылки 64-байтовых пакетов (до 36 миллионов пакетов в секунду)
До 8192 MAC-адресов
Максимальный размер пакета: до 9018 байтов (кадры Jumbo)
Модули памяти DDR SDRAM емкостью 256 Мбайт
Флэш память объемом 64 Мбайт
|
|
Протоколы маршрутизации третьего уровня | |
IP Base:
Статические маршруты
Протоколы RIP 1 и RIP 2
"Тупиковые" сети EIGRP
Обновление до IP Services и Advanced IP Services: На Cisco 3032 устанавливаются только образы IP Base.
|
|
VLAN | |
Магистральные соединения VLAN могут осуществляться через любой порт либо с использованием тегов по стандарту IEEE 802.1Q, либо с помощью архитектуры Cisco ISL VLAN.
Поддержка до 1005 VLAN и до 128 экземпляров связующего дерева на каждый коммутатор.
Поддержка до 4096 идентификаторов VLAN.
Протокол Cisco VTP поддерживает создание динамических VLAN и единую динамическую конфигурацию магистральных каналов для всех коммутаторов.
|
|
Качество обслуживания | |
Отсутствие программных ограничений скорости коммутации обеспечивает возможность точечной настройки функций качества обслуживания (например, тонкой настройки ограничений скорости передачи).
Асинхронные восходящие и нисходящие потоки данных от конечной станции или по каналу восходящей связи легко управляются с помощью политик регулирования входящего трафика и профилирования исходящего трафика.
Классификация полей CoS и DSCP по стандарту IEEE 802.1p реализована с помощью маркировки и переклассификации каждого пакета по значению IP-адресов источника и пункта назначения, MAC-адресов источника и пункта назначения либо по номерам портов UDP или TCP четвертого уровня.
Ограничение скорости осуществляется на базе IP-адресов источника и пункта назначения, MAC-адресов источника и пункта назначения, данных UDP или TCP четвертого уровня либо любой комбинаций этих полей с помощью различных списков контроля доступа QoS (IP ACL или MAC ACL), карт политик и таблиц сопоставления классов.
Можно использовать до 64 агрегированных и индивидуальных ограничителей трафика на каждый порт.
Правильная маркировка каждого пакета обеспечивается за счет поддержки списков контроля доступа QoS уровня управления и уровня данных на всех портах коммутатора.
Поддержка до 4 исходящих очередей на каждый порт обеспечивает раздельное управление несколькими потоками сетевого трафика (до 4 потоков).
Планировщик пакетов SRR обеспечивает дифференцированную приоритезацию потоков пакетов с помощью функций интеллектуального управления исходящими очередями.
Функция взвешенного отбрасывания остатка (WTD) позволяет предупредить возникновение сбоев из-за переполнения входящих и исходящих очередей.
Четкая приоритезация очередей гарантирует, что пакеты с наивысшим приоритетом будут обслуживаться вне очереди.
Разработанная Cisco функция согласования скорости передачи (CIR) обеспечивает выделение гарантированной полосы пропускания с минимальным шагом 8 кбит/c.
|
|
Безопасность | |
Реализация IEEE 802.1x обеспечивает динамическую защиту на базе портов и поддержку серверной аутентификации.
IEEE 802.1x с поддержкой назначения VLAN позволяет назначать динамические VLAN для конкретного сервера вне независимости от места его подключения.
IEEE 802.1x и функция защиты портов обеспечивают аутентификацию порта и управление сетевым доступом для всех MAC-адресов, включая адреса сервера.
IEEE 802.1x с поддержкой назначения списка контроля доступа позволяет назначать специальные политики безопасности на основе анализа идентификационных данных вне зависимости от места подключения сервера.
IEEE 802.1x с поддержкой гостевых VLAN обеспечивает ограниченный доступ к гостевым VLAN для серверов без установленных клиентов IEEE 802.1x.
Специальная функция защиты Cisco, обеспечивающая поддержку списков контроля доступа для всех VLAN, предотвращает несанкционированные потоки данных между различными VLAN.
Списки контроля доступа на уровне портов позволяют применять политики безопасности к отдельным портам коммутатора.
SSH 2, Kerberos и SNMP 3 обеспечивают сетевую безопасность за счет шифрования трафика команд управления во время сессий Telnet и SNMP. Для SSH, Kerberos и версии SNMP 3 с поддержкой шифрования требуется специальный криптографический образ ПО из-за действующих в США экспортных ограничений.
Протокол SSL обеспечивает безопасное использование веб-приложений, таких как диспетчеры устройств на базе HTML.
Функция Private VLAN Edge (PVE) обеспечивает защиту и изолированность портов коммутатора и предотвращает несанкционированный просмотр трафика других пользователей.
Двунаправленная поддержка данных порта анализатора коммутируемых портов (SPAN) позволяет модулю обнаружения вторжения Cisco IDS [[УКАЖИТЕ ПОЛНОЕ НАИМЕНОВАНИЕ УСТРОЙСТВА; НЕ ДЛЯ MDS]] эффективно реагировать в случае обнаружения попытки вторжения.
Аутентификация по протоколам TACACS+ и RADIUS обеспечивает централизованное управление коммутатором и предотвращает возможность изменения конфигурации неавторизованными пользователями.
Уведомление об изменении MAC-адресов позволяет администраторам отслеживать процесс добавления/удаления серверов из сети.
Функция защиты портов обеспечивает безопасный доступ к порту доступа или магистральному порту на основе назначенного MAC-адреса.
Спустя заданное количество времени функция устаревания удаляет этот MAC-адрес из памяти коммутатора, чтобы позволить другому серверу подключиться к этому же порту.
Многоуровневая система безопасности при доступе с помощью консоли предотвращает возможность изменения конфигурации неавторизованными пользователями.
Настраиваемый пользователем режим запоминания адреса упрощает конфигурацию и повышает уровень безопасности.
При получении блоков BPDU во избежание образования случайных петель в топологии BPDU Guard блокирует все интерфейсы STP с включенной функцией PortFast.
Механизм STRG не допускает, чтобы корневыми узлами STP становились пограничные устройства, не контролируемые администратором.
Фильтрация IGMP обеспечивает многоадресную аутентификацию за счет отфильтровывания неподписчиков и ограничения числа параллельных многоадресных потоков, доступных для одного порта.
Назначение динамических VLAN поддерживается за счет реализации функции клиента VMPS, что обеспечивает высокую гибкость при назначении портов для VLAN. Динамические VLAN обеспечивают быстрое назначение IP-адресов.
Высокий уровень безопасности обеспечивается за счет поддержки до 1000 записей в одном списке контроля доступа.
Динамическая проверка ARP (DAI) обеспечивает безопасность пользователей за счет минимизации возможностей злоупотребления слабой защищенностью протокола ARP.
Функция отслеживания DHCP предотвращает попытки несанкционированного подключения сторонних DHCP-серверов и рассылку поддельных адресов. Эта функция используется другими базовыми функциями обеспечения безопасности для предотвращения самых разных атак, например заражения ARP.
Функция IP Source Guard предотвращает попытки входа под чужим именем или использования IP-адресов других пользователей за счет создания таблицы сопоставления IP-адреса и MAC-адреса клиента, номера порта и идентификатора VLAN.
Частные VLAN ограничивают трафик между хостами в общем сегменте за счет разделения потоков по разным уровням
|
|
Корпус | |
Габариты (Д x Ш x В): 24,8 см x 23,1 см x 2,9 см
Вес: около 1,8 кг
|
|
Поддержка MIB | |
BRIDGE-MIB (RFC1493)
CISCO-CDP-MIB
CISCO-CLUSTER-MIB
CISCO-CONFIG-MAN-MIB
CISCO-ENTITY-FRU-CONTROL-MIB
CISCO-ENVMON-MIB
CISCO-FLASH-MIB
CISCO-FTP-CLIENT-MIB
CISCO-IGMP-FILTER-MIB
CISCO-IMAGE-MIB
CISCO IP-STAT-MIB
CISCO-MAC-NOTIFICATION-MIB
CISCO-MEMORY-POOL-MIB
CISCO-PAGP-MIB
CISCO-PING-MIB
CISCO-PROCESS-MIB
CISCO-RTTMON-MIB
CISCO-STP-EXTENSIONS-MIB
CISCO-SYSLOG-MIB
CISCO-TCP-MIB
CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB
CISCO-VLAN-MEMBERSHIP-MIB
CISCO-VTP-MIB
ENTITY-MIB
ETHERLIKE-MIB
IF-MIB (счетчики входящих и исходящих пакетов для VLAN не поддерживаются)
IGMP-MIB
OLD-CISCO-CHASSIS-MIB
OLD-CISCO-FLASH-MIB
OLD-CISCO-INTERFACES-MIB
OLD-CISCO-IP-MIB
OLD-CISCO-SYS-MIB
OLD-CISCO-TCP-MIB
OLD-CISCO-TS-MIB
RFC1213-MIB (по агентам; возможности указаны в CISCO-RFC1213-CAPABILITY.my)
RFC1253-MIB
RMON-MIB.
RMON2-MIB
SNMP-FRAMEWORK-MIB
SNMP-MPD-MIB
SNMP-NOTIFICATION-MIB
SNMP-TARGET-MIB
SNMPv2-MIB
TCP-MIB
UDP-MIB
|
|
Поддерживаемые стандарты | |
IEEE 802.1s
IEEE 802.1w
IEEE 802.1x
IEEE 802.3ad
поддержка полнодуплексных подключений IEEE 802.3x на портах 10BASE-T, 100BASE-TX и 1000BASE-T
Протокол STP (IEEE 802.1D)
Приоритезация качества обслуживания (IEEE 802.1p)
VLAN (IEEE 802.1Q)
Технические характеристики IEEE 802.3 10BASE-T
Технические характеристики IEEE 802.3u 100BASE-TX
Технические характеристики IEEE 802.3ab 1000BASE-T
Технические характеристики IEEE 802.3z 1000BASE-X
1000BASE-SX
1000BASE-LX/LH
Стандарты RMON I и II
SNMP 1, SNMP 2c и SNMP 3
|