講述標(biāo)準(zhǔn)交換機(jī)映像軟件的具體情況，交換機(jī)映像軟件最近出現(xiàn)了很多問題，近來的交換機(jī)具有標(biāo)準(zhǔn)的映像軟件：官方已經(jīng)發(fā)布了相關(guān)資訊，希望對(duì)大家有好處。

Cisco Catalyst 2950系列交換機(jī)包括Cisco Catalyst 2950SX-24，2950-24和2950-12，它們都是獨(dú)立的、固定配置的、可管理的10/100交換機(jī)，可以為中小型網(wǎng)絡(luò)提供用戶連接。這些線速桌面交換機(jī)具有標(biāo)準(zhǔn)交換機(jī)映像軟件，可以在網(wǎng)絡(luò)邊緣為基本的數(shù)據(jù)、視頻和語音服務(wù)提供Cisco IOS功能。

嵌入在Catalyst 2950系列中的思科集群管理套件（CMS）讓用戶可以利用一個(gè)標(biāo)準(zhǔn)的Web瀏覽器，同時(shí)配置和診斷多個(gè)Catalyst桌面交換機(jī)。Catalyst 2950SX-24，2950-24和2950-12交換機(jī)只裝有用于Catalyst 2950系列的交換機(jī)映像軟件。

這些交換機(jī)讓客戶可以選擇不同的連接方式。Catalyst 2950-12和Catalyst 2950-24分別可以為邊界連接提供12個(gè)和24個(gè)10/100端口，而Catalyst 2950SX-24則可以提供24個(gè)10/100端口和2個(gè)集成的1000BASE-SX端口，從而可以在光纖上實(shí)現(xiàn)千兆位上行鏈路連接。

利用這些集成端口，客戶可以通過一個(gè)成本低廉的解決方案，利用光纖提供千兆位傳輸速度。雙端口配置可以提供冗余和更高的可用性，并可以為疊加交換機(jī)和將它們作為一個(gè)集群進(jìn)行管理提供一種價(jià)格低廉的方法。這種交換機(jī)適用于需要使用光纖上行鏈路的教育和政府部門。

通過以線速將終端工作站連接到LAN提供出色的網(wǎng)絡(luò)可用性

這些Catalyst 2950交換機(jī)具有一個(gè)8.8Gb（Gbps）的交換矩陣和***4.4Gbps的轉(zhuǎn)發(fā)帶寬，因而可以在將終端工作站和用戶連接到企業(yè)LAN時(shí)，在所有端口上提供線速性能。具有基本服務(wù)的Catalyst 2950交換機(jī)可以支持多種有助于提高性能的功能，例如快速以太通道??可以在Catalyst 交換機(jī)、路由器和服務(wù)器之間提供高性能的帶寬。

通過先進(jìn)的安全功能加強(qiáng)網(wǎng)絡(luò)安全

Cisco Catalyst 2950系列交換機(jī)可以通過多種安全功能，提供增強(qiáng)的數(shù)據(jù)安全性。這些功能讓用戶可以根據(jù)用戶和/或MAC地址提供網(wǎng)絡(luò)安全。通過下載Catalyst 2950交換機(jī)的專用交換機(jī)映像軟件的***版本，可以免費(fèi)地加強(qiáng)網(wǎng)絡(luò)的安全性。

專用的VLAN邊緣可以隔離一個(gè)交換機(jī)上的不同端口，確保流量可以通過一個(gè)虛擬的通道，從入口處直接到達(dá)匯聚設(shè)備，而不會(huì)被發(fā)送到另外一個(gè)端口。另外，在需要用RADIUS服務(wù)器對(duì)用戶進(jìn)行身份驗(yàn)證時(shí)，802.1x可以提供端口級(jí)的安全性。

利用Catalyst 2950SX-24、2950-24和2950-12交換機(jī)，網(wǎng)絡(luò)管理員可以部署更高等級(jí)的端口和控制臺(tái)安全性。基于介質(zhì)訪問控制（MAC）地址的端口級(jí)安全性可以防止未經(jīng)授權(quán)的工作站訪問交換機(jī)。

交換機(jī)控制臺(tái)的多等級(jí)接入安全和基于Web的管理接口可以防止未經(jīng)授權(quán)的用戶訪問或者更改交換機(jī)的配置，并可以利用每個(gè)交換機(jī)上的內(nèi)部用戶數(shù)據(jù)庫，或者從中央進(jìn)行管理的終端訪問控制器訪問控制系統(tǒng)（TACACS+）或RADIUS服務(wù)器進(jìn)行部署。

用戶可以通過思科集群管理套件（CMS）交換機(jī)映像軟件安全向?qū)Р渴鸢踩到y(tǒng)，該向?qū)Э梢院?jiǎn)化某些用于限制用戶對(duì)于某個(gè)服務(wù)器或者某部分網(wǎng)絡(luò)的訪問權(quán)限，或者限制應(yīng)用在特定網(wǎng)絡(luò)區(qū)域的使用權(quán)限的安全功能的部署。

通過第二層服務(wù)質(zhì)量功能進(jìn)行網(wǎng)絡(luò)控制

Catalyst 2950SX-24、2950-24和2950-12交換機(jī)可以在LAN邊緣提供服務(wù)質(zhì)量（QoS）功能，支持兩種模式的重新分類。一種模式??基于IEEE 802.1p標(biāo)準(zhǔn)??可以在輸入點(diǎn)設(shè)置服務(wù)類別（CoS）值，并將分組分配到相應(yīng)的隊(duì)列。

在第二種模式中，可以根據(jù)網(wǎng)絡(luò)管理員對(duì)輸入端口設(shè)置的缺省CoS值，重新對(duì)分組進(jìn)行分類。在接收到?jīng)]有CoS值的幀（例如沒有標(biāo)簽的幀）時(shí)，Catalyst 2950交換機(jī)就可以根據(jù)網(wǎng)絡(luò)管理員對(duì)每個(gè)端口設(shè)置的缺省CoS值，對(duì)分組進(jìn)行分類。

在利用其中一種模式對(duì)數(shù)據(jù)幀進(jìn)行分類或者重新分類以后，它們就會(huì)被分配到出口處的某個(gè)相應(yīng)隊(duì)列中。Catalyst 2950交換機(jī)可以支持四個(gè)輸出隊(duì)列，這使得網(wǎng)絡(luò)管理員可以更加準(zhǔn)確地為LAN流量中的不同應(yīng)用分配優(yōu)先級(jí)。嚴(yán)格的優(yōu)先級(jí)設(shè)置確保了那些對(duì)延時(shí)非常敏感的應(yīng)用，例如語音，總是可以在交換矩陣中獲得一條速度較快的路徑。

另外一個(gè)重要的改進(jìn)是加權(quán)循環(huán)（WRR）設(shè)置，它確保了優(yōu)先級(jí)較低的流量可以在不影響網(wǎng)絡(luò)管理員所設(shè)置的優(yōu)先級(jí)的情況下獲得關(guān)注。這些功能讓網(wǎng)絡(luò)管理員可以優(yōu)先處理關(guān)鍵任務(wù)型、對(duì)延時(shí)非常敏感的流量，例如ERP（Oracle、SAP等）、語音（IP電話流量）和CAD/CAM，而那些對(duì)延時(shí)不太敏感的應(yīng)用，例如FTP或者電子郵件（SMTP），則可以稍后處理。

網(wǎng)絡(luò)可用性

為了確保需要大量帶寬的應(yīng)用（例如組播）可以有效地使用資源，Cisco Catalyst 2950系列交換機(jī)可以通過硬件支持互聯(lián)網(wǎng)群組管理協(xié)議（IGMP）監(jiān)聽功能。這些Catalyst 2950系列交換機(jī)可以利用思科CMS交換機(jī)映像軟件，支持和配置IGMP監(jiān)聽，從而可以在管理LAN上的組播應(yīng)用時(shí)，提供出色的性能和便捷的使用。

IGMP監(jiān)聽功能讓交換機(jī)可以"收聽"主機(jī)和路由器之間的IGMP會(huì)話。當(dāng)某個(gè)交換機(jī)監(jiān)聽到某個(gè)主機(jī)對(duì)某個(gè)指定的組播群組發(fā)出的加入請(qǐng)求時(shí)，該交換機(jī)就會(huì)將該主機(jī)的端口號(hào)加入到該群組的群組目的地地址（GDA）列表中。當(dāng)交換機(jī)監(jiān)聽到一個(gè)IGMP退出請(qǐng)求時(shí)，它將會(huì)把該主機(jī)的端口號(hào)從內(nèi)容尋址內(nèi)存（CAM）的表項(xiàng)目中刪除。

組播VLAN注冊(cè)（MVR）針對(duì)那些需要在基于以太環(huán)網(wǎng)的電信運(yùn)營商網(wǎng)絡(luò)中大規(guī)模部署組播流量的應(yīng)用而設(shè)計(jì)。（例如，在電信運(yùn)營商網(wǎng)絡(luò)上廣播多個(gè)電視頻道的節(jié)目）。MVR讓一個(gè)端口上的用戶可以訂購或者取消訂購整個(gè)網(wǎng)絡(luò)中的組播VLAN中的某個(gè)組播流。

針對(duì)每個(gè)VLAN的生成樹＋（PVST+）讓用戶可以部署冗余的上行鏈路，同時(shí)將流量負(fù)載分配到多個(gè)鏈路上。標(biāo)準(zhǔn)的生成樹系統(tǒng)就無法做到這一點(diǎn)。思科的UplinkFast技術(shù)確保了流量可以迅速地轉(zhuǎn)移到備用的上行鏈路，所需的時(shí)間比過去的30到60秒?yún)R聚時(shí)間短得多。

這是生成樹協(xié)議系統(tǒng)的另外一項(xiàng)改進(jìn)。另外一項(xiàng)有助于提高性能的功能是語音VLAN。這項(xiàng)功能讓網(wǎng)絡(luò)管理員可以將語音流量分發(fā)到一個(gè)專門用于IP語音的VLAN--從而簡(jiǎn)化電話安裝步驟，提供更加方便的網(wǎng)絡(luò)流量管理和診斷功能。

利用思科集群管理套件（CMS）進(jìn)行網(wǎng)絡(luò)管理

思科集群管理套件（CMS）是一種直接嵌入到Catalyst 3550、2950、3500XL、2900XL、2900LRE XL交換機(jī)中的、基于Web的軟件。通過思科交換機(jī)集群技術(shù)，用戶可以利用任何一個(gè)標(biāo)準(zhǔn)的Web瀏覽器，訪問思科CMS，從而最多可以同時(shí)管理16個(gè)這樣的交換機(jī)。

而無論它們處于什么位置??在必要的情況下，也可以利用一個(gè)IP地址管理整個(gè)集群。通過添加Catalyst 3550交換機(jī)，思科CMS軟件現(xiàn)在可以拓展路由邊界，從而可以在管理一個(gè)思科集群時(shí)獲得更高的靈活性。

思科CMS軟件支持基于標(biāo)準(zhǔn)的連接方式，例如以太網(wǎng)、快速以太網(wǎng)、快速以太通道、千兆位以太網(wǎng)和千兆位以太通道等連接。由于思科交換機(jī)集群技術(shù)并不會(huì)受到專用的堆棧模塊、堆棧電纜或者互聯(lián)介質(zhì)的限制，所以思科CMS軟件可以將傳統(tǒng)的集群域拓展到單個(gè)布線室以外，從而讓用戶混和匹配各種連接，滿足特定的管理、性能和成本需求。

Catalyst 2950交換機(jī)可以配置為思科交換機(jī)集群中的控制交換機(jī)或者成員交換機(jī)。思科CMS還讓網(wǎng)絡(luò)管理員可以指定一個(gè)備用的或者冗余的控制交換機(jī)，它可以在主控制交換機(jī)發(fā)生故障時(shí)承擔(dān)起控制職責(zé)。

它的其他主要特性包括：能夠同時(shí)配置多個(gè)端口和交換機(jī)，以及可以同時(shí)在整個(gè)集群中升級(jí)交換機(jī)映像軟件。帶寬圖表和鏈路報(bào)告可以提供詳細(xì)的診斷信息和拓?fù)鋱D，讓網(wǎng)絡(luò)管理員可以迅速地查看網(wǎng)絡(luò)的狀況。除了思科CMS軟件以外，Catalyst 2950系列交換機(jī)也可以通過CiscoWorks 2000產(chǎn)品進(jìn)行管理，它可以提供完整的企業(yè)級(jí)網(wǎng)絡(luò)管理功能。