CISCO交換機(jī)3550提供了先進(jìn)的第三層細(xì)化QoS特性，能夠保證對網(wǎng)絡(luò)流量的分類與排序，同時(shí)很好的解決了網(wǎng)絡(luò)堵塞。CISCO交換機(jī)3550是一種新型的企業(yè)級可堆疊多層交換機(jī)，可提供高可用性、可擴(kuò)展性、安全性和可改進(jìn)網(wǎng)絡(luò)運(yùn)營的管理能力。憑借一系列快速以太網(wǎng)和千兆位以太網(wǎng)配置，Catalyst 3550系列Cisco交換機(jī)可作為中型企業(yè)布線室的強(qiáng)大訪問層交換機(jī)和中型網(wǎng)絡(luò)的骨干網(wǎng)交換機(jī)。

客戶現(xiàn)可部署網(wǎng)絡(luò)范圍內(nèi)智能服務(wù)，如高級服務(wù)質(zhì)量（QoS）、限速、Cisco安全訪問控制列表、多播管理和高性能IP路由選擇，并與此同時(shí)保持了傳統(tǒng)LAN交換的簡便性，這在市場上堪稱是首開先河。CISCO交換機(jī)3550內(nèi)部嵌有Cisco 集群管理套件（CMS）軟件，使用戶能使用標(biāo)準(zhǔn)Web瀏覽器同時(shí)配置多臺Catalyst Cisco交換機(jī)并對其進(jìn)行糾錯(cuò)。Cisco CMS軟件提供新配置向?qū)?，因而能大大簡化綜合應(yīng)用和網(wǎng)絡(luò)內(nèi)服務(wù)的實(shí)施。

當(dāng)今，許多公司都將網(wǎng)絡(luò)作為戰(zhàn)略性企業(yè)基礎(chǔ)設(shè)施，對其依賴程度日益加深，因此，網(wǎng)絡(luò)必須實(shí)現(xiàn)極高的可用性、安全性、可擴(kuò)展性和控制力。為布線室添加Cisco智能之后，客戶將能夠部署網(wǎng)絡(luò)智能服務(wù)，以統(tǒng)一的方式從臺式機(jī)到核心、乃至整個(gè)WAN中滿足上述需求。

借助Cisco Catalyst智能以太網(wǎng)交換機(jī)，思科系統(tǒng)公司能幫助各公司獲得在網(wǎng)絡(luò)中添加智能設(shè)備后的所有優(yōu)勢。部署功能使網(wǎng)絡(luò)基礎(chǔ)設(shè)施高度可用能滿足對時(shí)間敏感的應(yīng)用的要求，可擴(kuò)展性好能適應(yīng)未來數(shù)據(jù)的增長，高度安全能保護(hù)機(jī)密信息，不僅如此，它還有助于區(qū)分和控制各種流量，進(jìn)一步優(yōu)化網(wǎng)絡(luò)的運(yùn)作。

通過高級服務(wù)質(zhì)量和限速實(shí)現(xiàn)網(wǎng)絡(luò)控制

CISCO交換機(jī)3550提供了先進(jìn)的第三層細(xì)化QoS特性，以保證實(shí)現(xiàn)網(wǎng)絡(luò)流量的分類、排序，并以最好的方式避免擁塞。在包進(jìn)入共享緩沖器之前，CISCO交換機(jī)3550系列可以對進(jìn)入的包進(jìn)行分類、再分類、策略處理（確定包是流向還是來自預(yù)定用戶，并對包采取行動）、作標(biāo)記。包分類使網(wǎng)絡(luò)設(shè)備能區(qū)分各種流量，并根據(jù)第2層和第3層QoS字段實(shí)施策略。

為實(shí)施QoS，首先，CISCO交換機(jī)3550識別流量，或包組，然后借助IP包中的特色服務(wù)代碼點(diǎn)字段（DSCP）和/或以太網(wǎng)包中的802.1p服務(wù)等級（CoS）字段對這些組分類或再分類。分類和再分類可以根據(jù)源/目標(biāo)IP地址、源/目標(biāo)MAC地址或第4層傳輸控制協(xié)議（TCP）/用戶數(shù)據(jù)報(bào)協(xié)議（UDP）端口中規(guī)定的條件進(jìn)行。在入口處，Catalyst交換機(jī)還將對包進(jìn)行策略處理和作標(biāo)記?？刂泼姘搴蛿?shù)據(jù)面板訪問控制列表（ACL）可在所有端口上獲得支持，可確保每個(gè)分組基礎(chǔ)上的正確策略處理和標(biāo)記功能。

對包進(jìn)行分類、策略處理和標(biāo)記之后，出交換機(jī)之前還將把包分配到相應(yīng)的隊(duì)列中。CISCO交換機(jī)3550支持四個(gè)出口隊(duì)列，使網(wǎng)絡(luò)管理員能更詳細(xì)地區(qū)分LAN上的各種應(yīng)用，并分配相應(yīng)的優(yōu)先順序。在出口處，交換機(jī)執(zhí)行排序和擁塞控制。排序指確定隊(duì)列的處理順序的算法/過程。交換機(jī)支持加權(quán)循環(huán)（WRR）排序和嚴(yán)格優(yōu)先級排序。WRR排序算法可以在不影響網(wǎng)絡(luò)管理員的優(yōu)先權(quán)設(shè)置的情況下，保證低優(yōu)先級的包不會永遠(yuǎn)得不到帶寬。嚴(yán)格優(yōu)先級排序能夠保證，優(yōu)先級最高的包將先于所有其它流量接受服務(wù)，其它三個(gè)隊(duì)列則通過WRR排序接受服務(wù)。與排序相結(jié)合，Catalyst 3550-12T和3550-12G可通過加權(quán)隨機(jī)早期檢測（WRED）支持擁塞管理。WRED通過為在擁塞發(fā)生前丟棄包來設(shè)定閾值，從而避免了擁塞現(xiàn)象的發(fā)生。

這些特性使網(wǎng)絡(luò)管理員能優(yōu)先處理關(guān)鍵業(yè)務(wù)/或帶寬密集型流量，如ERP（Oracle、SAP等）、語音（IP電話流量）和CAD/CAM，并稍后處理對時(shí)間不太敏感的應(yīng)用，如FTP或電子郵件（SMTP）。例如，管理員可能非常不希望將大文件下載到布線室交換機(jī)上某個(gè)端口，而同時(shí)將對質(zhì)量要求較高的語音流量下載到此臺交換機(jī)上的另一個(gè)端口，增加其延遲。避免這種情況的方法是，將語音流量適當(dāng)分類，并在網(wǎng)絡(luò)中優(yōu)先傳輸。Web瀏覽器等其它應(yīng)用可拖后處理，只需盡力而為即可。

CISCO交換機(jī)3550經(jīng)由Cisco承諾信息速率（CIR）功能支持來限速。通過CIR，帶寬可保證以8Kbps的增量擴(kuò)展?？筛鶕?jù)若干條件分配帶寬，這些條件包括MAC源地址、MAC目標(biāo)地址、IP源地址、IP目標(biāo)地址和TCP/UDP端口號碼。當(dāng)網(wǎng)絡(luò)環(huán)境要求提供服務(wù)等級協(xié)議，或者網(wǎng)絡(luò)管理員必須控制某些用戶的帶寬時(shí)，就必須進(jìn)行帶寬分配。Catalyst 3550-12T和3550-12G每端口可支持128個(gè)集中或單獨(dú)輸入策略處理器，或每端口8個(gè)集中輸出策略處理器，從而為網(wǎng)絡(luò)管理員提供了全面、細(xì)致的帶寬管理功能。

通過高性能路由選擇支持的網(wǎng)絡(luò)可擴(kuò)展性

憑借24Gbps交換結(jié)構(gòu)和12Gbps的最大傳送速率，Catalyst 3550-12T和3550-12G交換機(jī)以17Mpps的傳送速率提供了所有端口的動態(tài)IP路由選擇功能?；贑isco快速傳送（CEF）的路由選擇體系結(jié)構(gòu)可支持改進(jìn)的可擴(kuò)展性和性能。該體系結(jié)構(gòu)支持極高速的搜索功能，并可確保必要的穩(wěn)定性和可擴(kuò)展性，以滿足未來的需求。除了動態(tài)IP單播路由選擇以外，Catalyst 3550的出色配備也使其非常適用于要求多播支持的網(wǎng)絡(luò)。硬件中的多播路由選擇協(xié)議（PIM）和互聯(lián)網(wǎng)組管理協(xié)議（IGMP）監(jiān)測功能，使Catalyst 3550交換機(jī)成為嚴(yán)格的多播環(huán)境的理想選擇。

當(dāng)用作堆疊頂部配線室集中交換機(jī)時(shí)，這些交換機(jī)提供了多種優(yōu)勢，以改進(jìn)網(wǎng)絡(luò)性能。例如，從堆疊頂部實(shí)施路由選擇上行鏈路，通過在集中器交換機(jī)端接所有生成樹協(xié)議事件，實(shí)現(xiàn)了更快速的故障恢復(fù)保護(hù)并簡化了生成樹協(xié)議算法，從而提高了網(wǎng)絡(luò)可用性。如果其中一條上行鏈路故障，通過可擴(kuò)展路由選擇協(xié)議，如開放最短路徑優(yōu)先（OSPF）或改進(jìn)型內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議（EIGRP），而非標(biāo)準(zhǔn)生成樹協(xié)議合并，可實(shí)現(xiàn)到冗余上行鏈路的更快的故障恢復(fù)功能。鏈路故障后，通過路由選擇協(xié)議完成的分組重新導(dǎo)向，與使用第二層生成樹改進(jìn)內(nèi)容的解決方案相比，可導(dǎo)致網(wǎng)絡(luò)更快速地合并。另外，路由選擇上行鏈路，通過在上行鏈路上實(shí)施相同成本的路由選擇，以執(zhí)行負(fù)載均衡，可實(shí)現(xiàn)更好的帶寬使用。這將導(dǎo)致在經(jīng)常出現(xiàn)瓶頸的那部分網(wǎng)絡(luò)中，實(shí)現(xiàn)動態(tài)的負(fù)載均衡。而且，通過去除流入網(wǎng)絡(luò)骨干網(wǎng)中不必要的廣播數(shù)據(jù)，路由選擇上行鏈路可優(yōu)化即時(shí)可用布線室上行鏈路的使用。

Catalyst 3550作為多播環(huán)境中的堆疊頂部布線室集中交換機(jī)，還可提供大幅度的帶寬節(jié)省功能。由于利用了到網(wǎng)絡(luò)核心的路由選擇上行鏈路，無需再將相同的多個(gè)多播信息流從上游內(nèi)容器傳遞至布線室集中交換機(jī)。例如，如果有三位用戶分配至三個(gè)不同的虛擬LAN（VLAN），他們都想瀏覽多播ABC，那么，就要求多播ABC的三種信息流，從上游路由器傳送至布線室集中交換機(jī)假設(shè)集中器交換機(jī)無法路由選擇上行鏈路。利用Catalyst 3550交換機(jī)部署到核心的IP路由選擇，將為客戶構(gòu)建一個(gè)可擴(kuò)展、多樣化的多播網(wǎng)絡(luò)提供支持。

目前，在建筑物中擁有現(xiàn)行銅線基礎(chǔ)設(shè)施的客戶，擁有極佳的機(jī)會將其LAN遷移至千兆位速率。Catalyst 3550-12T或3550-12G可安置于網(wǎng)絡(luò)骨干網(wǎng)或用作堆疊頂部集中器，從而向單一IP管理交換機(jī)堆疊提供12Gbps的傳輸速率。通過與新Cisco Catalyst 3550T-24和Cisco 1000BaseT千兆位接口轉(zhuǎn)換器（GBIC）結(jié)合，CISCO交換機(jī)3550可為那些快速以太骨干網(wǎng)發(fā)展過于迅猛的中型企業(yè)客戶，提供集成型銅線千兆位以太網(wǎng)解決方案。

通過Cisco訪問控制參數(shù)提高網(wǎng)絡(luò)安全性

CISCO交換機(jī)3550通過訪問控制列表（ACL）提高數(shù)據(jù)的安全性。用戶可以按照源MAC地址和目標(biāo)MAC地址、IP地址或TCP/UDP端口拒絕包，因而可以控制網(wǎng)絡(luò)的敏感部分。不僅如此，由于所有ACL查詢都在硬件上執(zhí)行，因此，在網(wǎng)絡(luò)中實(shí)施基于ACL的安全性時(shí)，不會降低發(fā)傳性能。通過每交換機(jī)部署1005個(gè)虛擬LAN（VLAN），網(wǎng)絡(luò)管理員也可實(shí)施更高級別的數(shù)據(jù)安全性和改進(jìn)LAN性能。這樣就確保了數(shù)據(jù)包只傳輸至某一VLAN內(nèi)的站點(diǎn)，從而在網(wǎng)絡(luò)端口組間構(gòu)建了獨(dú)立的沖突域，減少了廣播傳輸。VLAN中繼可利用標(biāo)準(zhǔn)802.1Q或Cisco交換機(jī)間鏈路（ISL）VLAN中繼體系結(jié)構(gòu)，從任何端口構(gòu)建。另外，專用VLAN邊緣在交換機(jī)的端口間提供了安全和隔離功能，可確保信息流從進(jìn)入點(diǎn)通過虛擬路徑直接傳遞至集中設(shè)備，而不會被導(dǎo)引至另一端口。本地代理地址解析協(xié)議（ARP）可與專用VLAN邊緣結(jié)合，使廣播降至最低限度，并使可利用帶寬得以大幅度地提高。就高級安全管理功能而言，CISCO交換機(jī)3550可在所有VLAN端口以及路由選擇端口上支持標(biāo)準(zhǔn)和擴(kuò)展ACL。

借助多層Cisco Catalyst 3550交換機(jī)，網(wǎng)絡(luò)管理員可以實(shí)現(xiàn)極高的控制臺安全性。交換機(jī)控制臺上的多級訪問安全性和基于Web的管理界面能防止非法用戶訪問或修改交換機(jī)配置。終端訪問控制器訪問控制系統(tǒng)（TACACS+）認(rèn)證能對交換機(jī)提供集中訪問控制，防止非法用戶修改配置。