| 特性 |
优势 |
基于身份识别的IEEE 802.1x网络服务:
- VLAN ID 分配
- 安全ACL分配
- QoS策略分配
- 针对“LAN唤醒”应用的单向控制端口
- 身份验证-端口说明的映射关系
- 针对RADIUS服务器配置的域名系统(DNS)解析
|
全面的接入层安全:
- 允许对用户所能访问的网段和他们享有的权限进行严格的控制
|
入侵检测和电子欺骗防范机制:
- DHCP监听,动态ARP检测,IP源保护-Cisco Catalyst
6500安全工具包
- CPU速率限制
- 基于端口的ACL
- 基于用户的速率限制
- Cisco Catalyst 6500入侵检测服务模块
- 广播和组播压缩
|
全面的接入层安全:
- 在本地消除安全威胁,防止网络受到安全漏洞的影响,这其中包括恶意入侵和人为疏忽
|
可以热插拔的备用交换管理引擎
第二层快速融合协议套件:
- IEEE 802.1s—多个生成树
- IEEE 802.1w—生成树的快速重新配置
- Per-VLAN 快速生成树 (PVRST) 状态化切换时间不到1秒钟的硬件冗余:
- 不同交换管理引擎之间的状态化切换时间不到1秒钟
- 第二层永续性-802.1x 高可用性 故障管理:
- 故障检测和排障
- 系统状况检查
- 增强内存保护
- 利用GOLD主动检测和防范网络设备故障
|
最大限度的网络正常运行时间:
- 通过最大限度地缩短关键任务型应用的网络中断时间,确保业务连续性
|
| ERSPAN (硬件就绪,需要软件使用许可),RSPAN,SPAN |
灵活、增强的可管理性:
- 让客户可以从任何地方进行远程排障,从而减少诊断时间和工具成本
|
| 两个USB 2.0端口 (硬件就绪,软件支持在首次客户供货[FCS]后提供) |
灵活、增强的可管理性:
- 可以为笔记本电脑建立高速、安全、直接的网络管理连接,还可以利用USB存储设备简化软件下载。另外,可以利用一个USB密钥锁定控制台端口,使得只有合格人员才可以使用控制台,从而增强安全性。
|
| ACE计数器 |
灵活、增强的可管理性:
|
| Cisco Smartports、Config Rollback和Switch Profiles |
灵活、增强的可管理性:
|
SNMPv3
安全套接字层(SSH)协议版本2
安全复制 (SCP) |
灵活、增强的可管理性:
|
| 集成化的高密度上行链接-8个千兆位以太网SFP端口或者2个10Gb以太网XENPAK端口 |
插槽使用效率:
- 提高上行链接密度,让客户可以将更多的插槽用于部署集成化服务模块或者高密度机箱
|
| 向后兼容 -- 可以支持所有常用的和基于CEF256的Cisco
Catalyst 6500模块;支持所有Cisco Catalyst 6500系列和Cisco
Catalyst 7600系列机箱 |
投资保护:
- 让客户能够在不对设备进行全面升级的情况下,部署新的高级服务,延长接口模块的使用寿命,为客户提供更高的投资回报
|
高级QoS工具 -- 根据第2-4层报头信息进行分组分类、标记和拥塞避免
基于用户的速率限制 -- 为每个用户使用64个速率限制策略中的任何一个,在用户级别保证服务水平协议
-- 无论用户采用何种流量或者IP地址
基于阈值的QoS调度规则 --
可以针对交换机中的多个接收和发送队列进行设置 |
出色的流量管理:
- 可以有效地管理传输多种关键任务型应用、注重时效性的应用、需要大量带宽的多媒体应用的融合网络
|
| 多协议标签交换 (MPLS) (硬件就绪,软件支持在FCS之后提供)—支持VPN和第二层隧道的使用,同时加强针对QoS的流量规划和添加多协议支持
IPv6硬件就绪,软件支持在FCS之后提供)—增加可用IP地址的数量,实现更好的地址分配和地址汇聚,支持更加出色的端到端连接和服务
通用路由封装 (GRE) (硬件就绪,软件支持在FCS之后提供)—支持用于IP流量的GRE隧道
网络地址转换(NAT) (硬件就绪,软件支持在FCS之后提供)—在硬件基础上转换内部和外部流量的地址,从而明确分隔内部和外部网络 |
先进的第2-4层转发:
|
