Cisco Catalyst 4500 Series Supervisor Engine V
데이터시트CISCO CATALYST 4500 SERIES SUPERVISOR ENGINE V 고밀도 엔터프라이즈 와이어링 클로짓, 수퍼바이저 엔진 Cisco Catalyst 4500 Series는 컨버지드 네트워크를 유연하고 안전하게 통합하고 제어해줍니다. 개요 Cisco Catalyst 4500 Series Supervisor Engine V는 이전의 Catalyst 4500 Series Supervisor Engine에서 제공했던 강력한 논블로킹 레이어 2-4 스위칭을 계속해서 제공할 뿐만 아니라 기업 고객과 메트로 이더넷 고객의 유연한 업무 수행을 위해 고가용성을 제공함으로써 컨버지드 데이터/음성/비디오 네트워크에 대한 제어 능력을 유연하게 향상시켜 성능, 기능 및 처리 능력을 개선했습니다. QoS, 인터넷 보안 및 네트워크 관리와 같은 지능형 네트워크 서비스를 통해 네트워크 제어를 백본에서 에지로 확장합니다. 이러한 인텔리전트 네트워크 서비스 확장성은 TCAM(Ternary Content Addressable Memory)이라는 전용의 특수 리소스를 통해 달성할 수 있습니다. Ample TCAM 리소스(192,000개 엔트리)는 QoS 및 보안과 같은 서비스에 대한 동시 서비스 프로비저닝을 통해 wire-rate의 라우팅/스위칭 성능을 제공합니다. 따라서 향후의 성장에 대비해 광범위한 자원을 요구하는 오늘날의 네트워크 요건에 부합하는 확장성을 제공합니다. Cisco Catalyst 4500 Supervisor Engine V는 기업 및 서비스 프로바이더 시장 부문의 유연한 레이어 2-4와 라우팅에 필요한 포트 확장성을 제공합니다. 기업 와이어링 클로짓, 지사 백본 또는 레이어 3 분배 포인트를 위해 최적화된 Cisco Catalyst 4500 Series Supervisor Engine V는 현재와 미래의 네트워크 애플리케이션을 관리할 수 있는 성능과 확장성을 제공합니다. Cisco Catalyst 4500 Series 모듈형 아키텍처의 "성장에 따른 투자" 모델을 통해 운영 비용과 자본 지출을 줄일 수 있습니다. Supervisor Engine V는 현재의 모든 Cisco Catalyst 4500 Series 라인 카드와 호환이 되며 Cisco Catalyst 4503, 4506, 4507R 및 4510R 섀시와 함께 사용할 수 있습니다. SUPERVISOR ENGINES IV 및 V 비교 표 1. Supervisor Engines IV 및 V 비교
1 하드웨어 성능(논블럭킹 기가비트 이더넷(GE) 포트) 및 소프트웨어 성능(기타 모든 포트) Cisco Catalyst 4503, Catalyst 4006, 4503, 4506, 4507R 및 4510R의 비리던던시형 모드에서 단일 섀시에 Supervisor Engine V를 배치하거나 리던던시형 모드에서 Cisco Catalyst 4507R/4510R 섀시에 옵션으로 Supervisor Engine V를 배치할 수 있습니다(슬롯 1 및 슬롯 2에만 해당). 표 2. Cisco Catalyst 4500 Series Supervisor Engine V의 섀시별 성능
1 Supervisor V를 4510R 섀시에서 사용할 경우 슬롯 10(Flex-slot)에서는 2포트 GBIC(WS-X43 02-GB) 나 액세스 게이트웨이 모듈(WS-X4604-GWY)만을 지원합니다. 이후 버전 Supervisor Engine에서는 슬롯 10에 모든 라인 카드를 장착할 수 있습니다. 비즈니스 유연성을 위한 SUPERVISOR ENGINE V 리던던시 Catalyst 4500 Series는중단 없는 하드웨어 스위칭을 통해 데스크톱 사용자의 가동 시간을 극대화하기 위해 설계되었습니다. Cisco Catalyst 4510R 및 4507R은 Supervisor Engine V를 사용하여 1+1 수퍼바이저 리던던시를 지원합니다. 기본 수퍼바이저가 활성화되어 기본적인 시스템 운영을 담당합니다. 다른 수퍼바이저 엔진은 예비 수퍼바이저 엔진으로 사용되며 기본 수퍼바이저 엔진의 작동을 모니터링합니다. NSF/SSO(Nonstop Forwarding with Stateful Switchover)는 수퍼바이저 엔진 전환 중에 지속적으로 패킷을 포워딩합니다. 기본 수퍼바이저에 장애가 발생할 경우 대기 수퍼바이저가 즉시 작동하도록 수퍼바이저 간에 정보가 완벽하게 동기화됩니다. ISSU(In Service Software Upgrade)를 사용하면 듀얼 수퍼바이저가 장착된 리던던시형 Catalyst 4500 시스템을 사용할 때 네트워크 중단을 최소화하거나 중단 없이 전체 Cisco IOS Software 이미지를 업그레이드하거나 다운그레이드할 수 있습니다. 따라서 새로운 라인 카드, 전원 공급 장치, 기능 또는 버그 수정을 위해 서비스 중단없이 신속하게 업그레이드할 수 있습니다. ISSU는 다른 Cisco IOS Software 버전을 실행하는 수퍼바이저 엔진을 전환하는 중에 계속해서 패킷을 포워딩합니다. NSF/SSO 및 ISSU는 레이어 2 또는 레이어 3 환경에서 네트워크의 안정성과 가용성을 크게 향상시킬 뿐만 아니라, VoIP(Voice over IP)와 같은 비즈니스 critical한 애플리케이션에 매우 중요합니다. 따라서 VoIP 통화는 중단되지 않습니다. Supervisor Engine V를 사용하는 리던던시 구조는 Supervisor Engine IV의 구조와 비슷합니다. 두 수퍼바이저 중 하나에 장애가 발생하는 경우 네트워크 모니터링 소프트웨어에 경고가 표시됩니다. 또한 이 수퍼바이저는 시스템 운영을 중단하지 않아도 되는 핫스왑을 지원합니다. 수퍼바이저의 전환은 소프트웨어에 의해서나 SNMP(Simple Network Management Protocol)를 사용하는 사용자가 강제로 수행할 수 있습니다. Catalyst 4500 Series의 복원 기능은 비즈니스와 수익의 손실을 초래할 수 있는 네트워크 중단을 막아줍니다. 예측 가능한 성능 및 확장성 Cisco Catalyst 4500 Supervisor Engine V는 레이어 2-4 트래픽의 경우 하드웨어 방식으로 72Mpps의 포워딩 속도 및 96Gbps의 스위칭 패브릭을 제공합니다. 스위칭 성능은 사용되는 경로 항목이나 레이어 3-4 서비스의 수와는 무관합니다. 하드웨어 기반 CEF(Cisco Express Forwarding) 라우팅 아키텍처는 확장성과 성능을 향상시켜줍니다. Cisco Catalyst 4500 Series는 향상된 멀티캐스트 지원을 통해 멀티미디어 애플리케이션에 맞게 최적화되어 있습니다. Supervisor Engine V는 최종 사용자가 멀티미디어 애플리케이션을 지원할 수 있도록 추가적인 확장성을 제공하기 위해 PIM(Protocol Independent Multicast), SSM(Source-Specific Multicast) 및 PGM(Pragmatic General Multicast)을 지원합니다. 또한 하드웨어에 지원되는 IGMP(Internet Group Management Protocol) 스누핑을 통해 스위치를 멀티캐스트 그룹에 동적으로 추가하거나 제거함으로써 성능을 향상시키고 네트워크 트래픽을 줄여줍니다. QOS(서비스 품질) 및 고급 트래픽 관리를 사용하는 지능형 네트워크 서비스 Cisco Catalyst 4500 Series Supervisor Engine V는 뛰어난 포트별 QoS 기능을 제공합니다. 이를 통해 최적으로 네트워크 트래픽을 구분하고 우선 순위를 부여 및 예약함으로써 대역폭을 과다 소모하는 멀티미디어, 시간에 민감한 음성 및 중요한 애플리케이션을 효율적으로 처리할 수 있습니다. Supervisor Engine V에서는 관리자가 트래픽 플로우를 식별하고 정책을 시행할 수 있도록 들어오는 패킷을 구분하고 제한하며 표시할 수 있습니다. 송신 트래픽의 스케줄링은 공유, shaping 및 엄격한 우선 순위 구성을 통해 결정되며, 통신 폭주 예방 기능인 DBL(Dynamic Buffer Limiting)도 지원됩니다. Supervisor Engine V의 QoS 기능(DBL 포함)에 대한 자세한 내용은 Cisco Catalyst 4500 Series Cisco IOS 기반 수퍼바이저 엔진 개요에서 QoS를 참조하십시오. http://www.cisco.com/en/US/products/hw/switches/ps4324/prod_white_papers_list.html 광범위한 관리 Cisco Catalyst 4500 Series Supervisor Engine V에서는 단일 콘솔 포트와 단일 IP 주소를 사용하여 모든 시스템 기능을 관리합니다. 원격 in-band 관리는 SNMP, 텔넷 클라이언트, BOOTP(Bootstrap Protocol) 및 TFTP(Trivial File Transfer Protocol)를 통해 사용할 수 있습니다. 로컬 또는 원격 out-of-band 관리를 위한 지원은 콘솔 인터페이스에 연결된 터미널이나 모뎀을 통해 이루어집니다. 또한 Smartports Macro 기능이 지원되므로 이더넷 네트워크의 중요한 기능을 쉽게 구성할 수 있습니다. Cisco Catalyst 4500 Supervisor Engine V는 네트워크에 필수적인 가시성과 제어를 제공하는 광범위한 관리 툴을 제공합니다. CiscoWorks 솔루션을 통해 관리되는 Cisco Catalyst 스위치를 구성하고 관리하여 완벽한 장치, VLAN(virtual LAN), 트래픽 및 정책 관리를 제공할 수 있습니다. LAN 관리 솔루션 번들은 CiscoWorks Resource Manager Essentials 및 Cisco View와 같은 툴을 제공합니다. 이러한 웹 기반 관리 툴은 자동화된 Inventory 수집, 소프트웨어 배치, 용이한 네트워크 변경사항 추적, 장치 가용성 검사 및 신속한 오류 상태 격리 등의 여러 서비스를 제공합니다. 고급 보안 Cisco Catalyst 4500 Series는 통합 보안 기능을 제공하여 중요한 네트워크 인프라를 능동적으로 보호하며 풍부한 NAC(Network Admission Control) 기능 및 802.1x 기반의 사용자 인증, 권한 부여 및 계정(AAA: Authentication, Authorization, and Accounting)을 통해 네트워크 보안 위험을 줄여줍니다. 또한 Wire-rate의 전용 액세스 콘트롤 기법(ACL)을 통해 보안 정책을 올바르게 시행함으로써 갈수록 증가하는 바이러스와 보안 공격을 차단합니다. Cisco Catalyst 4500 Series는 추적이 불가능한 MITM(Man-In-The-Middle) 공격, 컨트롤 플레인 리소스 소모, IP 스푸핑 및 플러딩(flooding) 공격 등을 최종 사용자 구성이나 호스트 구성을 변경하지 않고도 효과적으로 차단해 줍니다. SSH(Secure Shell Version 1 및 Version 2) 프로토콜, SCP(Secure Copy Protocol) 및 SNMPv3을 각각 사용하여 안전한 원격 액세스, 파일 전송 및 네트워크 관리를 수행할 수 있습니다. NAC(Network Admission Control)는 Cisco Self-Defending Network 전략의 기본적인 구성요소로서, 보안 위협을 자동으로 식별, 방지 및 처리할 수 있도록 네트워크 성능을 향상시킵니다. NAC를 통해 Cisco Catalyst 스위치는 호스트의 네트워크 액세스를 허용하기 전에, 보안 정책 준수와 시행을 위해 타사의 솔루션과 협업할 수 있습니다. NAC는 802.1x 지원 여부와 상관없이 호스트에 대해 레이어 2 네트워크 에지에서 상태 검사를 수행합니다. 보안에 취약한 비호환 호스트들은 조직의 정책에 따라 격리되거나, 네트워크 액세스 권한을 제한 받거나, 문제 해결을 위한 서버로 전송됩니다. 이처럼 모든 호스트에서 보안 정책을 준수하도록 보장함으로써, 조직은 감염된 호스트에 의한 손상을 현저하게 줄일 수 있습니다. NAC는 표준 소프트웨어 업그레이드 또는 Cisco Catalyst 스위치에 대한 Cisco SMARTnet 계약을 통해 이용 가능합니다. 기능 개요 레이어 2 기능 • 72Mpps 속도의 레이어 2 하드웨어 포워딩 • 레이어 2 스위치 포트 및 VLAN 트렁크 • IEEE 802.1Q VLAN encapsulation • ISL(Inter-Switch Link) VLAN encapsulation (WS-X4418-GB 상의 차단 포트는 제외 ) • DTP(Dynamic Trunking Protocol) • VTP(VLAN Trunking Protocol) 및 VTP 도메인 • 스위치당 4096 개의 VLAN 지원 • PVST+(Per-VLAN Spanning-Tree Protocol) 프로토콜 및 PVRST(Per-VLAN Rapid Spanning-Tree) 프로토콜 • Spanning-tree PortFast 및 PortFast guard • Spanning-tree UplinkFast 및 BackboneFast • 802.1s • 802.1w • 802.3ad • Spanning-tree root guard • Cisco Discovery Protocol • IGMP snooping v1, v2, v3 • 라인 카드의 Cisco EtherChannel ® 기술 , Fast EtherChannel 및 Gigabit EtherChannel 기술 • PAgP(Port Aggregation Protocol) • LACP(Link Aggregation Protocol) • UDLD(Unidirectional Link Detection) 및 Aggressive UDLD • 하드웨어의 Q-in-Q • 레이어 2 프로토콜 터널링 • 점보 프레임 ( 최대 9216 바이트 ) • Baby Giants( 최대 1600 바이트 ) • 단방향 이더넷 • 짧은 중단 시간의 SSO(Stateful Switchover) • Storm control (이전에는 브로드캐스트 차단 및 멀티캐스트 차단으로 알려짐) • 강제적인 10/100 autonegociation • Web Content Communication Protocol 버전 2 레이어 2 리다이렉트 • Private VLAN Promiscuous Trunk • 비 IPv4 트래픽에 대한 CoS 매칭 • L2PT over trunk port • CoS 변형 레이어 3 기능 • 72Mpps 속도의 하드웨어 기반 IP CEF(Cisco Express Forwarding) • IP 라우팅 프로토콜 : 향상된 IGRP [EIGRP], OSPF[Open Shortest Path First], RIP[Routing Information Protocol], RIP2) • BGP4(Border Gateway Protocol Version 4) 및 MBGP(Multicast Border Gateway Protocol) • NSF(Non-Stop Forwarding) 인식(awareness) • HSRP(Hot Standby Router Protocol) • IPX(Internetwork Packet Exchange) 및 AppleTalk 의 소프트웨어 라우팅 • IS-IS(Intermediate System to Intermediate System) 라우팅 프로토콜 • IGMP v1, v2 및 v3 • 액세스 및 트렁크 포트상의 IGMP 필터링 • IP 멀티캐스트 라우팅 프로토콜 (PIM, SSM, DVMRP[Distance Vector Multicast Routing Protocol]) • PGM(Pragmatic General Multicast) • CGMP(Cisco Group Multicast Protocol) 서버 • 완벽한 ICMP(Internet Control Message Protocol) 지원 • ICMP 라우터 탐색 프로토콜 • PBR(Policy Based Routing) • VRF- 라이트 (Virtual Route Forwarding lite) • IPv6(software 처리방식) • EIGRP stub • NSF/SSO(Non-Stop Forwarding with Stateful Switching) • SSO-Aware Hot Standby Router Protocol • VRRP(Virtual Router Redundancy Protocol) • 고급 QoS 및 트래픽 관리 • 포트별 QoS 구성 • 포트별로 4 개의 대기열 지원 • 엄격한 우선 순위 대기열 처리 • IP DSCP(Differentiated Service Code Point) • IP ToS(Type of Service) 또는 DSCP 기반의 구분 및 표시 • 완벽한 레이어 3 및 레이어 4 헤더 기반의 구분 및 표시 • 레이어 3 및 레이어 4 헤더 기반의 입력 및 출력 제한 • 수신 (ingress) 과 송신 (egress) 에서 각각 1024 개의 폴리서 (policer) 지원 ? 일괄 또는 개별적으로 구성 • Shaping and sharing output queue management • DBL(Dynamic Buffer Limiting): 통신 폭주 방지 기능(Congestion-avoidance feature) • 세분화된 QoS 기능의 경우 성능 저하가 없음 • VoIP(Vice-over-IP) 구현을 위한 자동 QoS 커맨드 라인 인터페이스 (CLI) • 포트별 , vlan 별 QoS • SVI를 위한IP unnumbered 예측 가능한 성능 • 96Gbps 스위칭 패브릭 • 72Mpps 속도의 레이어 2 하드웨어 포워딩 • 72Mpps 속도의 레이어 3 하드웨어 기반 IP CEF(Cisco Express Forwarding) • 72Mpps 속도의 레이어 4 TCP/UDP 하드웨어 기반 필터링 • 어드벤스드 레이어 3 및 레이어 4 서비스를 사용하는 경우 성능 저하가 없음 ? 어드벤스드 레이어 3 및 레이어 4 서비스를 사용하는 경우 성능 저하가 없음 • 초당 1000 개의 일정한 호스트 속도로 소프트웨어 기반 학습 • 32,768 개의 MAC 주소 지원 • 라우팅 테이블에서 131,072 개의 항목 지원 ( 유니캐스트와 멀티캐스트 간에 공유 ) • 4000 개의 가상 포트로 확장 (VLAN 포트 인스턴스 ) • 시스코 기가비트 EtherChannel 기술을 통해 16 Gbps 까지 대역폭 통합 • 하드웨어 기반의 멀티캐스트 관리 • 하드웨어 기반 ACL, 라우터 ACL(RACL), VLAN ACL • 광범위한 관리 • Cisco Network Assistant 를 통해 관리 가능 • 단일 콘솔 포트와 단일 IP 주소를 사용하여 모든 시스템 기능을 관리 • 소프트웨어 구성 관리 ( 로컬 및 원격 스토리지 포함 ) • 포트별 및 스위치별로 CiscoWorks Windows 네트워크 관리 소프트웨어를 통해 관리가 가능하므로 시스코 라우터 , 스위치 및 허브를 위한 공용 관리 인터페이스 제공 • SNMP v1, v2, v3 구현을 통해 광범위한 대역 내 관리 제공 • CLI 기반의 관리 콘솔을 통해 정교한 대역 외 관리 제공 • 향상된 트래픽 관리 , 모니터링 및 분석을 위해 원격 모니터링 (RMON) 소프트웨어 에이전트를 통해 네 개의 RMON 그룹 ( 이력 , 통계 , 경보 및 이벤트 ) 지원 • Cisco SwitchProber ® analyzer(SPAN[Switched Port Analyzer]) 포트를 사용하여 모두 9 개의 RMON 그룹을 지원하므로 , 단일 네트워크 분석기나 RMON 검사에서 단일 포트나 포트 그룹 또는 전체 스위치의 트래픽을 모니터링할 수 있음 • 수신 포트 , 송신 포트 및 VLAN SPAN 을 비롯한 분석 지원 • 레이어 2 Traceroute • RSPAN(Remote SPAN) • Cisco Smartports 매크로 • SPAN ACL 필터링 • SPAN CPU 포트 • DHCP(Dynamic Host Configuration Protocol) 클라이언트 자동 구성 • 향상된 SNMP MIB 지원 • HTTPS • TDR(Time Domain Reflectometry) • 백업 및 원활한 소프트웨어 업그레이드를 위해 컴팩트 플래시 메모리 카드 ( 옵션 ) 를 사용하여 소프트웨어 이미지 저장 • NetFlow VLAN 통계 (NetFlow 서비스 카드 필요 ) • MAC 주소 통보 어드벤스드 보안 • TACACS+ 및 RADIUS 를 통해 스위치를 중앙에서 제어하고 불법 사용자가 구성을 변경하지 않도록 차단 • 모든 포트상의 표준 및 확장 ACL • 802. 1x 사용자 인증 (VLAN 할당 , 음성 VLAN, 포트 보안 및 게스트 VLAN 포함 ) • 802.1x 계정 • 802.1x 인증 실패 • 802. 1x 사설 VLAN 할당 • 802. 1x 사설 게스트 VLAN • 802. 1x Radius 제공 타임아웃 • NAC L2 802.1x • NAC L2 IP • 신뢰 영역 • 모든 포트상의 라우터 ACL(RACL) ? 성능 저하 없음 • VACL(VLAN ACL) • PACL(Port ACL) • 액세스 및 트렁크 포트상의 사설 VLAN(PVLAN) • DHCP 스누핑 • DHCP 옵션 82 • DHCP 옵션 82 삽입 • DHCP 옵션 82 패스쓰루 • 포트 보안 • 엄격한 포트 보안 • SSHv1 및 SSHv2 • VMPS(VLAN Management Policy Server) 클라이언트 • 유니캐스트 MAC 필터링 • 유니캐스트 포트 플러딩 차단 • 동적 ARP(Address Resolution Protocol) 검사 • IP 소스 보호 • 커뮤니티 사설 VLAN • 트렁크 포트 보안 • 802.1x 액세스 불가능 인증 우회 • MAC 인증 우회 • Control Plane Policing • 802.1x 단방향 제어 포트 • 음성 VLAN 엄격한 포트 보안 • SCP(Secure Copy Protocol) • EtherChannel 트렁크 포트 보안 CISCO CATALYST 4500 SERIES NETFLOW 서비스 카드(SUPERVISOR ENGINE V용) Cisco Catalyst 4500 NetFlow 서비스 카드는 Cisco Catalyst 4500 Series Supervisor Engine IV 또는 V의 옵션형 보조 카드이며, 포워딩 성능에 영향을 주지 않고 레이어 3/4 및 향상된 VLAN 통계를 제공합니다.
NetFlow 서비스 카드 제품 설명 Netflow는 청구, 네트워크 계획 또는 보안상의 목적으로 트래픽 플로우를 모니터링할 수 있는 실용적인 기능입니다. NetFlow 서비스 카드는 플로우 기반 및 VLAN 기반 통계 모니터링을 위한 패킷당 하드웨어 통계 캡처를 지원합니다. NetFlow 서비스는 각 데이터 플로우(엔드포인트에서 다른 엔드포인트로 네트워크를 통해 한 방향으로 이동하는 패킷 스트림)에 대한 자세한 정보를 캡처하여 캐시합니다. NetFlow 캐시의 데이터에는 IP 주소, 패킷 및 바이트 수, 타임스탬프, 애플리케이션 포트 등과 같은 상세 정보를 포함한 특정 플로우에 대한 정보가 들어 있습니다. 이 데이터를 내보내고, 수집하고, 분석하여 바이러스 및 서비스 거부 완화와 같은 다양한 목적으로 사용할 수 있습니다. NetFlow 서비스 카드 애플리케이션 NetFlow 기술은 DDoS(Distributed Denial of Service) 감지 및 완화, 네트워크 트래픽 계정 관리, 사용 기반 네트워크 요금 청구, 네트워크 계획, 네트워크 모니터링, 서비스 제공업체 및 기업 고객 모두를 위한 데이터 마이닝 기능 등과 같은 중요 애플리케이션에 효과적인 측정 기반을 제공합니다. Netflow는 하드웨어 포워딩 성능을 손상하지 않고 활성화됩니다. 특히 Netflow는 기업 및 서비스 제공업체 고객에게 네트워크를 보안 공격으로부터 보호하는 중요한 구성요소가 됩니다. Netflow 내보내기 데이터를 수집하여 서명을 분석하고 트래픽 프로파일을 작성합니다. 이상이 있을 경우 플래그를 표시하고 사용자에게 프롬프트를 제공하여 해결합니다. Cisco 4500 Series의 보안 툴킷은 악의적인 공격자의 네트워크 중단 시도로부터 보호하도록 설계되었습니다. 일반 NetFlow 애플리케이션에 대한 자세한 내용은 다음 웹 사이트를 참조하십시오. NetFlow 서비스 카드 기능 Cisco IOS Software Release 12.2(25)SG가 설치된 Cisco Catalyst 4500 Series with the Supervisor Engine V는 NetFlow 통계를 지원합니다. NetFlow 보조 카드는 회선 속도의 플로우 통계를 제공할 뿐만 아니라 성능 손실 없이 레이어 2 VLAN 통계를 제공합니다. NetFlow Data Export 버전 1, 5, 8은 Cisco IOS Software Release 12.2(25)SG에서 지원됩니다. 기본값은 NetFlow Statistics Collection 및 NetFlow Data Export 버전 1 및 5입니다. NDE Version 5 with Cisco IOS Software Release 12.2(25)SG에서 지원되는 필드는 다음과 같습니다. • 원본 및 대상 IP 주소 ( 하드웨어 ) • IP 프로토콜 ( 하드웨어 ) • 레이어 4 원본 및 대상 포트 (TCP/UDP 용 또는 0, 하드웨어 ) • 시작 및 종료 타임스탬프 ( 하드웨어 ) • 패킷 수 및 바이트 수 ( 하드웨어 ) • 입력 / 출력 인터페이스 ( 소프트웨어 ) • Next-Hop 라우터 ( 소프트웨어 ) • 원본 / 대상 자동 시스템 번호 ( 소프트웨어 ) • 원본 / 대상 프리픽스 마스크 ( 소프트웨어 ) • VLAN 통계 수집 • NetFlow 및 VLAN 통계용 커맨트 라인 인터페이스 (CLI) • VLAN 통계용 SNMP 지원 • NetFlow Aggregation 지원 (NFX, NetFlow 버전 8) NetFlow 서비스 카드 하드웨어 및 소프트웨어 요구사항 NetFlow 서비스 카드는 Supervisor Engine IV 및 V with Cisco IOS Software에서 지원되고 Cisco CatOS Software에서는 지원되지 않습니다. 소프트웨어 요구사항 Netflow Services Card with Supervisor Engine V의 최소 소프트웨어 버전은 다음과 같습니다. NFC(NetFlow Collection) 및 NDA(Network Data Analyzer) 요구사항: • Cisco CNS NFC(NetFlow Collection) Version 3.5 이상 • Cisco NDA(Network Data Analyzer) Version 3.6 이상 하드웨어 요구사항 • Supervisor Engine IV 또는 V • 리던던시형 Supervisor Engine IV 또는 V 보조 카드 구성이 일치해야 합니다 . NetFlow 서비스 카드를 기본 수퍼바이저 엔진에 배치할 경우 보조 NetFlow 서비스 카드는 보조 Supervisor V 의 동일한 섀시에 배치해야 합니다 . NetFlow 서비스 카드는 출시 당시에 Supervisor Engine IV 또는 V에 사전 설치된 상태로 제공되거나, 별도의 현장 교체 가능한 장치로 제공됩니다. NetFlow 서비스 모듈은 핫스왑 기능을 지원하지 않으므로 이 모듈을 설치하려면 섀시에서 Supervisor Engine V를 제거해야 합니다. 기술 사양 관리 • CiscoWorks LMS(LAN Management Solution) - CiscoWorks Resource Manager Essentials 포함 • CiscoView • Cisco Network Assistant • BGP4-MIB.my • BRIDGE-MIB.my*(RFC 1493) • CISCO-BULK-FILE-MIB.my • CISCO-CDP-MIB.my • CISCO-CLASS-BASED-QOS-MIB.my • CISCO-CONFIG-COPY-MIB.my • CISCO-CONFIG-MAN-MIB.my • CISCO-ENTITY-ASSET-MIB.my • CISCO-ENTITY-EXT-MIB.my • CISCO-ENTITY-FRU-CONTROL-MIB.my • CISCO-ENTITY-SENSOR-MIB.my • CISCO-ENTITY-VENDORTYPE-OID-MIB.my • CISCO-ENVMON-MIB.my • CISCO-FLASH-MIB.my • CISCO-FTP-CLIENT-MIB.my • CISCO-HSRP-MIB.my • CISCO-IETF-IP-MIB.my • CISCO-IETF-IP-FORWARD-MIB.my • CISCO-IETF-ISIS-MIB.my • CISCO-IF-EXTENSION-MIB.my • CISCO-IGMP-FILTER-MIB.my • CISCO-IMAGE-MIB.my • CISCO-IPMROUTE-MIB.my • CISCO-L2-TUNNEL-CONFIG-MIB.my • CISCO-L2L3-INTERFACE-CONFIG-MIB.my • CISCO-LAG-MIB.my • CISCO-MEMORY-POOL-MIB.my • CISCO-NDE-MIB.my • CISCO-PAGP-MIB.my • CISCO-PAE-MIB.my • CISCO-PING-MIB.my • CISCO-PORT-SECURITY-MIB.my • CISCO-PORT-STORM-CONTROL-MIB.my • CISCO-PRIVATE-VLAN-MIB.my • CISCO-PROCESS-MIB.my • CISCO-PRODUCTS-MIB.my • CISCO-RF-MIB.my • CISCO-RMON-CONFIG-MIB.my • CISCO-RTTMON-MIB.my • CISCO-STP-EXTENSIONS-MIB.my • CISCO-SYSLOG-MIB.my • CISCO-VLAN-IFTABLE-RELATIONSHIP-MIB.my • CISCO-VLAN-MEMBERSHIP-MIB.my • CISCO-VTP-MIB.my • DOT3-MAU-MIB.my (RFC 3636) • ENTITY-MIB.my • ETHERLIKE-MIB.my • EXPRESSION-MIB.my • HC-RMON-MIB.my • IEEE8021-PAE-MIB.my • IEEE8023-LAG-MIB.my (802.3ad) • IF-MIB.my • IGMP-MIB.my • IPMROUTE-MIB.my • NOVELL-IPX-MIB.my • NOVELL-RIP SAP-MIB.my • OLD-CISCO-TS-MIB.my • PIM-MIB.my • RFC1213-MIB.my (MIB-II) • RFC1243-MIB.my (APPLETALK MIB) • RFC1253-MIB.my (OSPF-MIB) • RMON-MIB.my (RFC 1757) • RMON2-MIB.my (RFC 2021) • SMON-MIB.my (Internet-Draft) • SNMP-FRAMEWORK-MIB.my (RFC 2571) • SNMP-MPD-MIB.my (RFC 2572) • SNMP-NOTIFICATION-MIB.my (RFC 2573) • SNMP-TARGET-MIB.my (RFC 2573) • SNMP-USM-MIB.my (RFC 2574) • SNMP-VACM-MIB.my (RFC 2575) • SNMPv2-MIB.my • TCP-MIB.my • UDP-MIB.my • RIP SNMP MIB 산업 표준 • 이더넷 : IEEE 802.3, 10BASE-T • 고속 이더넷 : IEEE 802.3u, 100BASE-TX, 100BASE-FX • 기가비트 이더넷 : IEEE 802.3z, 802.3ab • IEEE 802.3af PoE(Power over Ethernet) • IEEE 802.1D 스패닝 트리 프로토콜 • IEEE 802.1w 신속한 스패닝 트리 재구성 • IEEE 802.1s 스패닝 트리의 여러 VLAN 인스턴스 • IEEE 802.3 ad LACP(Link Aggregation Control Protocol) • IEEE 802.1p 서비스 등급 (CoS) 우선 순위 지정 • IEEE 802.1Q VLAN • IEEE 802.1x 사용자 인증 • 1000BASE-X (GBIC) • 1000BASE-X(SFP[Small Form-factor Pluggable]) • 1000BASE-SX • 1000BASE-LX/LH • 1000BASE-ZX • RMON I 및 II 표준 지원되는 라인 카드 및 모듈 • WS-F453 1-Cisco Catalyst 4500 NetFlow 서비스 보조 카드 • WS-X4148-FE-LX-MT?Cisco Catalyst 4500 고속 이더넷 스위칭 모듈 , 48 포트 100BASE-LX10 단일 모드 파이버 (SMF)(MT-RJ) • WS-X4148-FE-BD-LC?Cisco Catalyst 4500 고속 이더넷 스위칭 모듈 , 48 포트 100BASE-BX-D SMF(Single-Mode Fiber, LC) • WS-X4124-FX-MT?Cisco Catalyst 4000 고속 이더넷 스위칭 모듈 , 24 포트 100BASE-FX(MT-RJ) • WS-X4148-FX-MT - Cisco Catalyst 4500 고속 이더넷 스위칭 모듈 , 48 포트 , 100BASE-FX MMF(Multimode Fiber) (MT-RJ) • WS-X4124-RJ45 - Cisco Catalyst 4500 10/100 모듈 , 24 포트 (RJ-45) • WS-X4148-RJ - Cisco Catalyst 4500 10/100 Module, 48 포트 (RJ-45) • WS-X4148-RJ21-Cisco Catalyst 4500 10/100 Module, 48 포트 Telco(4 x RJ-21) • WS-X4248-RJ21V - Cisco Catalyst 4500 PoE 802.3af 10/100, 48 포트 (RJ21) • WS-X4148-RJ45V-Cisco Catalyst 4500 Cisco Pre-standard PoE 10/100, 48 포트 (RJ-45) • WS-X4224-RJ45V - Cisco Catalyst 4500 PoE 803.3af 10/100, 24 포트 (RJ-45) • WS-X4248-RJ45V-Cisco Catalyst 4500 PoE 802.3af 10/100, 48 포트 (RJ45) • WS-X4232-GB-RJ-Cisco Catalyst 4500 32 포트 10/100 (RJ-45), 2 기가비트 이더넷 (GBIC) 모듈 • WS-X4232-RJ-XX-Cisco Catalyst 4500 32 포트 10/100(RJ-45), 모듈형 업링크 슬롯 포함 • WS-U4504-FX-MT - Cisco Catalyst 4500 Fast Ethernet Uplink Daughter Card for WS-X4232-RJ-XX, 4 포트 100BASE-FX(MT-RJ) • WS-X4302-GB - Cisco Catalyst 4500 기가비트 이더넷 모듈 , 2 포트 (GBIC) • WS-X4306-GB - Cisco Catalyst 4500 기가비트 이더넷 모듈 , 6 포트 (GBIC) • WS-X4506-GB-T - Cisco Catalyst 4500 Gigabit Ethernet Module, 6 포트 10/100/1000 802.3af PoE 또는 1000BASE-X(SFP) • WS-X4418-GB - Cisco Catalyst 4500 기가비트 이더넷 모듈 , 서버 스위칭 18 포트 (GBIC) • WS-X4448-GB-LX - Cisco Catalyst 4500 48 포트 1000BASE-LX(SFP 포함 ) • WS-X4448-GB-SFP-Catalyst 4500 기가비트 이더넷 모듈 , 48 포트 1000X(Optional SFPs) • WS-X4424-GB-RJ45 - Cisco Catalyst 4500 24 포트 10/100/1000 모듈 (RJ-45) • WS-X4448-GB-RJ45 - Cisco Catalyst 4500 48 포트 10/100/1000 모듈 (RJ-45) • WS-X4548-GB-RJ45 - Cisco Catalyst 4500 Enhanced 48 포트 10/100/1000 모듈 (RJ-45) • WS-X4524-GB-RJ45V - Cisco Catalyst 4500 PoE 802.3af 10/100/1000, 24 포트 (RJ-45) • WS-X4548-GB-RJ45V - Cisco Catalyst 4500 PoE 802.3af 10/100/1000, 48 포트 (RJ-45) • WS-X4248-FE-SFP-Cisco Catalyst 4500 패스트 이더넷 스위칭 모듈 , 48 포트 100BASE-X( 옵션 SFP 옵티컬 장치 ) • WS-G5483 - Cisco 1000BASE-T GBIC • WS-G5484 - Cisco 1000BASE-SX 단파 GBIC( 다중 모드 전용 ) • WS-G5486-Cisco 1000BASE-LX/LH 장거리 GBIC( 단일 또는 다중 모드 ) • WS-G5487 - Cisco 1000BASE-ZX 확장 거리 GBIC ( 단일 모드 ) • GLC-T-1000BASE-T SFP • GLC-SC-MM-GE SFP, LC 커넥터 SX 송수신기 • GLC-LH-SM-GE SFP, LC 커넥터 , LX/LH 송수신기 • GLC-ZX-SM - 1000BASE-ZX SFP • GLC-FE-100FX-FE SFP, LC 커넥터 FX 송수신기 , 2km • GLC-FE-100LX-FE SFP, LC 커넥터 LX10 송수신기 , 10km • GLC-FE-100BX-D-FE SFP, LC 커넥터 BX-D 송수신기 , 10km • GLC-FE-100BX-U-FE SFP, LC 커넥터 BX-U 송수신기 , 10km • Cisco CWDM(Coarse Wavelength-Division Multiplexing) GBIC 솔루션 • Cisco CWDM SFP 솔루션 표시기 및 포트 사양 • 시스템 상태 : 녹색 ( 정상 작동 )/ 적색 ( 작동 오류 ) • 스위치 사용량 부하 : 1 ~ 100% 전체 스위칭 사용량 • 콘솔 : RJ-45 암나사 • 리셋 ( 중단된 스위치 보호 ) • 업링크 : 연결 및 활성화 • 이미지 관리 포트 : 10/100BASE-TX(RJ-45 암나사 ) DTE(Data Terminal Equipment), 녹색 ( 정상 ), 주황색 ( 작동 안 함 ), 꺼짐 ( 연결되지 않음 ) 소프트웨어 요구사항 Cisco Catalyst 4500 Series Supervisor Engine V는 Cisco IOS Software에서만 지원되며 Cisco CatOS에서는 지원되지 않습니다. 최소한의 소프트웨어 버전은 다음과 같습니다. • Supervisor Engine V, Cisco IOS Software Release12.2(25)SG 이상 • Supervisor Engine V with the NetFlow 보조 카드 , Cisco IOS Software Release 12.2(25)SG 환경 조건 • 작동 온도 : 32 ~ 104ºF(0 ~ 40ºC) • 보관 온도 : -40 ~ 167ºF(-40 ~ 75ºC) • 상대 습도 : 10 ~ 90%, 비응축 • 작동 고도 : -60 ~ 2000m 규제 표준 준수 표 2. 규제 표준 준수 세부 정보
새로운 Cisco Catalyst 4500 Series용 Cisco IOS Software 패키치 Cisco Systems®는 새로운 Cisco Catalyst 4500 Series 스위치용 Cisco IOS Software 패키지를 발표했습니다. 이 패키지는 다양한 기능의 토대를 새롭게 마련하며 모든 Catalyst 스위치에서 일관성을 제공합니다. 새로운 Cisco IOS Software 릴리스 트레인은 12.2SG로 지정되었습니다. 이전의 Catalyst 4500 Series용 Cisco IOS Software 이미지("기본 L3" 및 "고급 L3" 이미지)는 이제 각각 "IP Base" 및 "엔터프라이즈 서비스"에 매핑됩니다. BGP(Border Gateway Protocol)는 이제 "엔터프라이즈 서비스" 이미지에 포함됩니다. 별도로 지정하지 않는 한 Cisco IOS Software를 기반으로 현재 제공되는 모든 Catalyst 4500 소프트웨어 기능은 12.2(25)SG, IP Base 이미지에서 지원됩니다. 참고 사항은 다음과 같습니다. IP Base 이미지는 다음과 같은 라우팅 관련 기능을 지원하지 않습니다. BGP, EIGRP, OSPF, IS-IS, IPX, Apple Talk, VRF[Virtual Route Forwarding]-lite 및 PBR[Policy-Based Routing] IP Base 이미지는 모든 Catalyst 4500 Series Supervisor Engine에서 EIGRP-Stub for Layer 3 라우팅을 지원합니다. EIGRP Stub 기능에 대한 자세한 내용은 http://www.cisco.com/en/US/tech/tk365/technologies_white_paper0900aecd8023df6f.shtml을 참조하십시오. Enterprise Services 이미지는 향상된 라우팅을 포함하여 Cisco IOS Software를 기반으로 하는 모든 Catalyst 4500 Series 소프트웨어 기능을 지원합니다. Supervisor Engines IV, V 또는 V-10GE에서 BGP를 활성화하려는 사용자는 더 이상 별도의 BGP 라이센스(FR-IRC4)를 구매할 필요가 없습니다. Enterprises Services 패키지에는 BGP 기능이 포함되어 있습니다. 표 4. 주문 정보
보증 Supervisor Engine V의 보증 기간은 90일입니다. 이 보증에는 10일 이내에 RMA(Return to Manufacturer Authorization)를 받아야 하는 하드웨어 교환이 포함됩니다. 시스코 기술 지원 서비스 - 네트워크 인텔리전스를 강화하여 사용자의 네트워크 투자 보호 시스코 기술 지원 서비스(Cisco® Technical Support Services)는 시스코 제품이 효율적으로 작동하고 높은 가용성을 유지하며 현재의 최신 시스템 소프트웨어를 활용하여 네트워크 서비스를 효과적으로 관리하고 운영 비용을 절감할 수 있도록 도와줍니다. 시스코 기술 지원 서비스에서는 시스코 보증 정책에 따른 지원 이상의 상당한 이점을 제공합니다. 보증에 포함되지 않는 Cisco SMARTnet 서비스에서 제공하는 서비스는 다음과 같습니다. • 최신 소프트웨어 업데이트 • 익일 , 4 시간 또는 2 시간 파견 옵션을 통한 신속한 하드웨어 교체 • 시스코 기술 지원 센터 (TAC) 를 통한 지속적인 기술 지원 • Cisco.com 에 대한 액세스 등록 표 5. 기술 지원 서비스 - 구성요소
표 5. 시스코 기술 지원 서비스 - 경쟁상의 차별 요소
추가 정보 시스코 기술 지원 서비스(Cisco Technical Support Services)를 활용하는 방법에 대한 자세한 내용은 시스코 대리점에 문의하거나 시스코 기술 지원 서비스를 방문하십시오. Cisco Catalyst 4500 Series에 대한 자세한 내용을 보려면 다음 웹 사이트를 방문하십시오. 시스코 제품에 대한 자세한 내용은 다음 연락처로 문의하십시오.
|
피드백