Catalyst 6500系列服务提供商特性

通过将大带宽、高性能、高可用性和业务集成到一个平台中，Catalyst 6500系列给各种服务提供商应用提供了具有丰富特色的解决方案，如千兆汇聚、Web和应用托管以及WAN边缘服务等。本白皮书描述了一些关键特性，他们最适用于某一服务提供商环境，尤其是Cisco 快速转发（CEF）、FlexWAN 模块等，它们具有高可用性、控制、入侵检测和专用VLAN等。

Catalyst 6500家族概况

Catalyst 6500系列是一种设计用于各种网络环境的解决方案，它可以是6插槽和9插槽水平机箱，还有用于NEBS环境的9插槽垂直机箱，可以配置有冗余电源、交换机构架和监控引擎等。监控引擎提供系统的中心处理和智能。政策特性卡（PFC）增加了其硬件加速服务质量（QoS）和访问控制清单（ACL）特性。PFC是Supervisor 1A上的选件、Supervisor 2上标准配备有PFC2。一块可选多层交换机特性卡（MSFC）提供了Cisco IOS 软件L3业务。线路卡产品包括标准10/100（RJ-45和RJ-21）和千兆连接（GBIC、MT-RJ）、网络分析模块、入侵检测模块和WAN接口支持。软件特性提供了智能网络服务，其中包括边界网关巡逻（BGP4）、中间系统到中间系统（IS-IS）和Cisco IOS服务器负载均衡（IOS-SLB）等。

本白皮书侧重专门为服务提供商设计的软件和硬件。

新的监控引擎2使用了最新的专用集成电路（ASIC）技术来提供下一代特性和服务，它以监控引擎1A为基础。新的监控员引擎2是新的基于Cisco快速转发 （VEF）的结构的一个重要组成部件，这种结构使得能实现分布式转发。监控引擎2还用作新的Catalyst 6500系列结构的控制模块，这种结构是以带宽提高到256 Gbps的网络交换构架为基础。为了实现一个Catalyst 6500系列实现交换机构架模型的256 Gbps网络交换结构，需要监控引擎2。监控引擎2允许连接到总线或交换机构架，使它成为了适合于整个Catalyst 6500系列的产品。它允许客户在这种机箱中安装经典（非构架支撑的卡）和新的构架支撑的卡，这使得准备过渡到新结构的客户能获得全面的投资保护。

监控引擎2和1A都提供了业界能获得的最先进的智能交换，提供了各端口应用识别、允许控制、优先等级、控制多个硬件队列来尽量减小网络拥挤和数据包延迟。这一先进的服务质量支持对与在全网络实现关键任务应用和企业语音服务和解决方案等具有重要作用。

通过提供硬件中的视频流应用等所需的很多其他特性，如组播复制等，监控引擎2进一步提高了性能。这使得企业和服务提供商都能使用多业务应用而不牺牲性能。

新的监控引擎2和交换机构架模块（SFM）使L2和L3的集中转发的性能提高了2倍，到达30 Mbps。新的具有构架能力的千兆以太网卡有一个到网络交换构架的连接，用于电路卡之间的高速交换。他们能用来实现通过一个分布式转发引擎进行的分布式CEF。这种结构使得本地交换性能高达每块板24 Mbps，允许交换机提高到100 Mbps以上的转发速度。监控引擎2连接到网络交换卡和总线上，当网络交换卡有故障时能切换到总线上，从而提供了更大的冗余。

通过MSFC可以获得Cisco IOS软件L3服务和特性。它是监控员引擎的一个子板，它提供了系统的控制板功能。MSFC与L3交换PFC配合使用。最近发布的用于Catalyst 6500家族的MSFC2使的控制板的性能比原来的MSFC提高了3倍。使用MSFC2进行交换的所有通信业务将获得直接性能增强。结果，诸如IOS-SLB和Web高速缓存通信协议2（WCCP2）等特性的性能也改善了3倍。MSFC2提供了最多512 MB的纠错码（ECC）DRAM，用于全面的互联网路由选择表支持以及提供BGP4、IS-IS和全面的多协议路由选择。

Cisco快速转发

Cisco快速转发（CEF）是一种技术，它允许提高可扩展性和性能来满足大型企业网络和互联网核心的未来要求。CEF比较通用的业界名称是转发信息库（FIB）。CEF已经经历了不断发展来满足当今网络日益变化的通信业务样式。这些网络的特点是短持续时间的信息流的数据越来越多。¹ 短信息流在基于Web的和大量使用交互通信类型的环境中是非常普遍的。因为这类应用将继续扩散，需要性能更好和扩展性更强的转发技术来最大程度地满足这些环境的需求。

采用一种基于CEF的机制，流高速缓存模型提出的难题已经大大减少了，可扩展性有了很大提高。利用流高速缓存模型，必须维持一个完整的转发表，以便使CPU能适当处理第一个数据包，或者处理因为某些其他原因不能在硬件中处理的数据包。在CPU做出转发决策以后（部分工作涉及查找路由表），进入到流高速缓存表中。利用基于CEF的转发模型，所有数据包（其中包括给定流中的第一个数据包）都在硬件中进行处理。路由器CPU仍然保持一个路由选择表，但在基于CEF的模型中还将另外创建2个表。在网络中存在实际用户通信存在以前先传输这些表，就像高速缓存的模型中的情况一样。这些表中的第一个表实际上是路由选择表中有关转发数据点的一份拷贝，路由选择表叫做FIB表。

第二表叫做相邻表。相邻表维持节点相邻数据库（在开放系统互联[OSI]模型的链路层，如果2个节点通过一个路段就能达到对方，那么就称这两个节点相邻。），并且他们的L2媒体访问控制（MAC）重写下一路段信息。通过对这两个表进行高速查找，可以以非常高效和一致的方式来访问转发表以及适当的写信息，同时还提供一种能提供很高的可扩展性的机制。

性能

在Catalyst的一个纯构架实现方案中，Catalyst 6500家族机箱配备有监控员引擎2、交换机构架模块和靠构架实现的线路卡，在中心交换引擎中可以得到高达30 Mpps的原始转发性能。通过比较，监控员引擎1A能达到高达15 Mpps 的吞吐率。通过添加即将推出的Cisco分布式转发卡（DFC），可以实现更高的吞吐率。这种分布式转发卡是一种可以现场升级的子板。DFC在各端口基础上提供了更多的基于CEF的转发能力，允许性能提高到100 Mpps以上。这种模型从概念上说与Cisco 7500路由器家族的分布式CEF模型非常类似。在Catalyst 6500系列上，对CEF功能的重要考虑是ACL和服务质量机制是在硬件中实现的，因此不会对系统性能有负面影响。

可扩展性

通过增加可用FIB入口的原始数量以及在每个插槽上的复制基于CEF的转发技术，基于CEF的转发提高了可扩展性，。这种分布式CEF能力Catalyst 6500家族提供足够的转发能力用于最大的网络。当配有监控引擎2时，Catalyst 6500家族能在FIB表中提供最多128000个入口、在相邻表中提供128000个入口。注意：与NetFlow表中一样，这些入口不是通过散列算法存储的。FIB和相邻表使用Ternary CAM（TCAM）技术进行高速查找。

可用性

尽管Catalyst 6500提供了广泛的特性来支持高可用性，添加CEF进一步加深了当今互联网基础设施中的可用性和稳定性。随着网络规模的扩大，其自然的副作用就是增加了不稳定和变化的机会。网络稳定性，不论是由故障、配置变化、还是由猝发通信样式引起的，都能对路由选择的实施方案产生巨大影响，路由选择依靠大量CPU计算进行路由选择表维护。因为CEF利用了一种机制，利用这种机制根据网络拓扑重组信息，而不是在网络中重现通信业务，CPU不再有被迫设置大量入口的负担。这也意味着随之产生的网络可用性与网络的实际规模没有直接联系。

记帐

Catalyst 6500系列所成功依赖的流高速缓存模型提供了很多必需的网络使用情况记帐数据。这些数据一直用NetFlow记帐的格式。使用了NetFlow数据出口来从Catalyst 6500机箱提取这一流记帐数据，并提供非常详细的记帐数据，它将提供各个流的使用情况信息。

当配有一个监控引擎2时，Catalyst 6500系列机箱不再作出基于流的转发决策，但仍能提供NetFlow记帐数据。尽管监控引擎上使用了基于CEF的转发机制用于实际L3转发，将继续同时维持一份NetFlow转发表，以便提供必要的记帐数据。

负载均衡

Csico Express Forwarding 还提供了多个相同成本的路径之间通信业务的负载均衡功能。通常，路由选择协议，如OSPF和增强内部网关路由选择协议（EIGRP）等，都将相同成本负载均衡路径的数量限制为4个。采用CEF，相同成本平行路径的数量可以增加到6个，可以存在4个以上的平行，但是在一个实际路由选择表中可以安装最多4个路径。诸如EIGRP和OSPEF等路由选择协议支持路由选择信息库（RIB）的概念。如果某一路由不能安装到路由选择表中，可以将它保留在RIB中。因为CEF依靠一个FIB和相邻表进行转发决策，它并不是仅限于路由选择表中所实际存在的路由，事实上，它也能参考RIB，RIB使CEF能安装更多的平行路径（从RIB中寻找其入口）。注意：Catalyst 6500家族只提供了每个流的并行路径之间的负载均衡能力。这意味着当使用基于CEF的转发时，Catalyst 6500家族交换机不支持按数据包进行负载均衡。

访问控制清单

在支持ACL方面，这也是各种CEF实施方案相互区别的另一种方式。在Catalyst 6500家族中，ACL能在硬件中处理最普通的配置。基于CEF的转发对这一功能没有任何影响。抑制谋ACL的硬件处理的最常用的ACL选项是使用log口令或在给定的接口上启动IP-不可实现。注意，这些ALC选项与Catalyst 6500系列交换机上的CEF相互独立。

CEF支持IP组播

Catalyst 6500家族上的CEF实施方案也包括支持IP组播。FIB能有多达16000个IP组播入口，其中包括（S、G）和（*、G）入口（总数为16000）。

小结

CEF提供了高性能和很强的可扩展性，可以用于最大和要求最苛刻的网络。通过采用监控引擎2，Cisco使得Catalyst 6500家族交换机实现嵌入在硬件中的CEF转发。监控引擎2提供了大型企业和服务提供商环境所需的可扩展性和性能要求。在引入基于CEF的转发的同时，Cisco还设法保留了对多层交换转发模型的计费支持。

FlexWAN模块

FlexWAN模块给Catalyst 6500家族交换机增加了广域网（WAN）和城区网（MAN）能力，这些交换机可以是部分T1/E1到155 Mbps。这一模块使得能在Catalyst 6500家族中使用Cisco 7200和7500系列单个宽端口适配器。

FlexWAN允许将WAN和MAN访问与局域网（LAN）交换进行集成、简化网络设计和整合网络基础设施。这使得在一个全面解决方案中需要管理的网络元素数量较少。FlexWAN设计用于提供WAN访问和先进的服务质量特性，如：基于类别的加权平均队列。通过使用现有Cisco 7200和7500系列端口适配器，它提供了各种WAN媒体选择。这一模块允许Catalyst 6500家族用于通常由外部WAN路由器执行的功能。

在新的网络部署中，FlexWAN可以用来合并来自LAN、MAN和WAN连接。在MAN和WAN中，Catalyst 6500家族交换机用作核心或分配要素，而FlexWAN模块可以终接来自其他园区网的连接。在同步光网络（SONET）上，中央Catalyst 6500家族交换机使用DS3和ATM来终接远程场地和OC-3数据包。

高可用性

Catalyst 6500系列多层交换机已经成为了当今服务服务提供商环境中健全的网络设计的一个关键部件。Catalyst 6500所起的作用这样重要，它必须提供可靠的交换平台，并同时提供高性能和智能网络服务。Catalyst 6500系列具有多个特性和选项来提高系统的可用性。这些包括可选冗余交换构架、高可用性特性的全面的协议冗余、以及图像变型支持（用于免点击软件升级）。本白皮书以下各节将更详细地描述这些高可用性特性。

冗余交换构架

自从Catalyst 6500推出以来，它一直建立在单总线交换结构上，这给系统中的所有数据包提供了数据路径。下一代Catalyst 6500系列包括了网络交换构架（交换机构架模块即SFM）作为高带宽要求的另一种交换结构。SFM也给系统提供了另一层硬件冗余。依靠构架实现的第一代线路卡（如WS-X6516-GBIC）将提供到交换构架和现有系统总线背板的连接。这使得Catalyst 6500系统能使用这一交换构架作为构架实现的线路卡进行数据传输的主要手段。如果交换构架故障，系统总线背板将接管，以保证数据交换将能继续进行（速度为15 Mpps）并维持网络在线。注意交换性能的这一变化只适用于系统原来的传输速度高于15 Mpps的场合。如果系统原来的速度是15 Mpps或以下，那么从构架到系统总线的故障切换不影响性能。另外，Catalyst 6500系列可以配置为双交换构架模块（在插槽5和6中）。这提供了第三级构架冗余。在这种配置中，在主构架模块上的故障将导致切换到辅助构架模块上，以保证以30 Mpps的速度连续工作。如果还有更多的构架模块故障（这种情况不太可能发生），还仍继续切换到系统总线上。

冗余监控引擎

双路监控引擎为Catalyst 6500系列的转发智能提供了硬件冗余。Catalyst 6500系列能支持最多2个监控（插槽1和2）。其中一个监控作为工作或当前活动的监控，而另一个用作待机监控。当前活动的监控是首先在线的监控，可以用监控外部的“Active”LED（发光二极管）或者通过从显控台上键入“show module”（显示模块）命令进行确认。两个监控引擎必须是同一个硬件型号（也就是说，如果插槽1中的监控1A上是一个PFC和MSFC，那么，在插槽2中的监控1A上也必须有一个PFC和MSFC；或者，如果插槽 1中是一个监控2，那么在插槽2中也必须是一个监控2）。监控引擎1A和2可以用在Catalyst 6500和6500系列中。如果当前活动监控引擎故障或离线，待机监控将接管系统控制。

冗余监控配置中的2个监控各有不同的职责。当前活动的监控控制系统总线和所有线路卡。所有协议都在当前活动的监控上运行，这一监控完成所有的数据包转发。待机监控不与线路卡通信。它从网络接收数据包并将根据此信息放到转发表中，但并不参与任何数据包转发。在待机监控上，将初始化但不会激活系统上的有关协议。Catalyst 6500系列监控引擎是热切换的、并且待机监控引擎可以安装到当前活动系统中而不影响网络操作。注意冗余监控不进行负载共享。当前活动监控给系统提供了整个数据包转发智能（N+1冗余）。如果当前活动的监控发生故障，待机监控仍然能继续维持相同的系统负载。

高可用性特性将从当前活动到待机监控的切换时间降低到了不到3秒就能恢复正常工作。通过同步当前活动和待机监控引擎中的很多L2、3、4协议，实现了最短的停机时间。这叫做维持协议状态，如图1所示。

图1. 冗余监控状态协议冗余

[1] [2] [3] [4] [5] 下一页

复制本页网址和标题，发送给你QQ/Msn的好友一起分享

上一篇:思科防火墙销售指南之测试销售许可篇

下一篇:Cisco ios 软件的安装升级方法(图)