编辑: 枪械砖家 | 2016-08-03 |
9 支持 ? 32,000 个并发流 ?
128 个同时处于活动状态的监视器 线速 (40G) MACsec 加密(请参考下面的 MACsec 部分) FNF 是一种网络监控技术.NetFlow 表可用于收集流统计信息.客户可以在许多使用案例中用到流信息,例如了解: 1. 网络上运行的应用程序以及确定不需要的应用程序和 P2P 等. 2. 精细的本地视图和汇总的园区视图(前N大应用程序、深入了解等). 3. 最大流量生成者(端口、用户、应用程序),了解应用程序使用情况、工作效率和资产利用率等. 4. 安全异常检测通过检查没有流经信任边界的流,发现内部边界攻击. 5. 网络和应用程序更改的影响. 6. 构造一致性. 7. 流量模式进行容量规划. ?
2012 思科和/或其附属公司.版权所有.本文档为思科公开发布的信息. 第7页,共35 页 在接入交换机实现 FNF 可确保您获得所有流.接入交换机是网络中逻辑程度最高的区域,可收集统计信息并监 控所有流.利用 Netflow,您可以获得 MAC 地址以及与流关联的接入端口的信息,直接从流的来源获得相关信 息.大多数采集器可以利用基于 MAC 地址的位置和接入交换机为采集器提供的接口端口号.因此,通过在接 入交换机实现 FNF,您可以获得流的位置信息.接入交换机具有多种身份机制进行用户验证,而且添加用户认 知是开发的发展方向.接入交换机比有效扩展 FNF 的分布层和核心层高一个数量级,确保聚合层和核心层的超 订用不会产生任何性能影响. 10GB-T 模块 全新的思科 10G Base-T 模块可热插拔并且能够以 10GE 或GE 速度运行(通过手动配置). 表5列出了全新的思科 10G Base-T 模块的电缆类型和支持的长度. 表5. 10GB-T 电缆类型和支持的长度 电缆类型 支持的长度 7a 类100 米7类100 米6类55 米6a 类*
100 米*6a 类要求在 250MHz 的插入损耗余量为 3db. MACsec 思科 Catalyst 3750-X 和3560-X 系列交换机通过 IEEE 802.1AE 中定义的 MACsec 集成硬件支持,提供出众的安 全性.MACsec 使用加密密钥化的带外方法,在有线网络上提供 MAC 层加密.MACsec Key Agreement (MKA) 协 议提供必需的会话密钥,并管理配置时加密所需的密钥.使用 802.1x 可扩展认证协议 (EAP) 框架成功完成身份验证 后,会实施 MKA 和MACsec.在思科 Catalyst 3750-X 和3560-X 系列交换机中,使用该服务模块可以保护用户/下行 链路端口(交换机和 PC 或IP 电话等端点设备之间的链路);
而利用 MACsec 可以保护网络/上行链路端口.利用服 务模块,您可以对交换机到交换机的链路(例如接入层到分布层)进行加密,或者对建筑物内或建筑物之间的暗光纤 链路进行加密. 双冗余模块化电源 思科 Catalyst 3750-X 系列和 3560-X 系列交换机支持双冗余电源.交换机默认会附带一个电源,可以在订购交换机时 或以后另外购买电源.如果只安装一个电源,它就应该始终位于电源托架
1 中.(见图 5). ?
2012 思科和/或其附属公司.版权所有.本文档为思科公开发布的信息. 第8页,共35 页图5. 双冗余电源 表6列出了这些交换机中提供的不同电源以及可达 PoE 功率. 表6. 电源型号 型号 默认电源 可达 PoE 功率
24 端口数据交换机 C3KX-PWR-350WAC -
48 端口数据交换机
24 端口 PoE 交换机 C3KX-PWR-715WAC 435W
48 端口 PoE 交换机
48 端口全 PoE 交换机 C3KX-PWR-1100WAC 800W 除上述电源外,所有型号的交换机还可选择一个 440W 直流电源作为备件(需单独订购).这个直流电源也提供 PoE 功能,以实现最大灵活性(请参考表