众所周知,思科公司是全球领先的互联网设备供应商。无论从哪个方面来说,思科的网络设备在业界的地位是无人能及的。现在介绍思科高端三层交换机 Cisco Catalyst 6509。因为目前随着网络的重要性的日益提高,许多大型的网络目前正在构建。而Cisco Catalyst 6500系列交换机通常作为网络的核心交换机,具有业界最高级的性能、可升级性和可用性,能够基本满足当今网络的任何需求。应用于1000个以上节点的环境中,它既可以满足网络的当前的需求,也可以满足日后的新兴需求。当然,作为大型企业级和电信级高端交换机,Cisco Catalyst 6509的价格当然也是不菲的。
思科Catalyst 6509是带有9个插槽的交换机机箱,它可以加两个电源,可按需求配置不同功能类型的模块(如防火墙模块、***检测模块、××× 模块、SSL 加速模块、网络流量分析模块等),更灵活应用在不同需求的网络设计平台上,提高稳定性及安全性。针对1000个以上节点的网络环境,本文介绍所配备的模块。
思科WS-C6509机箱
首先,为Catalyst 6509核心交换机配备Cisco Catalyst 6500 Supervisor Engine 720模块。Supervisor Engine 720支持Catalyst 6500系列的第三代模块,能够为企业和电信运营商网络提供先进的IP服务,并提高端口密度。新推出的Catalyst 6500 Supervisor Engine 720将高性能的720Gpbs交换矩阵与新型的路由和转发引擎,包括第三代策略特性卡(PFC3),集成在同一个模块中。借助720Gbps交换矩阵,新型Supervisor Engine 720的交换能力可达到400 Mpps,因而非常适合部署在高性能的核心层、数据中心和城域网中。由于使用同一套接口、操作系统和管理工具,Catalyst 6500系列监控引擎(Supervisor Engines)能提供操作一致性——可使用相同的备件,所有模块都具有可以预测的性能和多种功能。此外,Supervisor Engine 720还有以下功能:如增强型QOS机制、基于硬件的GRE隧道和NAT,以及由硬件加速的基于MPLS的高性能服务;支持基于用户的Microflow监管,对每个用户实施服务等级协议;采用分布式转发模式,提供高达200Mpps的硬件IPv6能力,可以顺利过渡到Internet 2和其他支持3G和PDA的通信网络;提供30Mpps~400Mpps的吞吐量,还能借助720Gbps交换矩阵为IPv4流量提供高达400Mpps的持续性能;支持新推出的Cisco Globally Resilient IP(GRIP)特性、网关负载均衡协议、第2层状态化切换、多模块EtherChannel和快速(融合)收敛协议等。
Cisco Catalyst 6509 Supervisor Engine 720模块
另外,配备光纤通道接口模块满足光纤接入需求。可根据需要选择WS-X6024-10FC-MT(多模光纤模块,用于Catalyst 6500系列交换机的24端口100FX模块,MT-RJ接口)或WS-X6324-100FX-SM(单光纤模块,用于Catalyst 6500系列交换机的24端口100FX模块,MT-RJ接口)。
有了以上模块,网络的基本架构就可以满足了。可以根据环境的具体需求来选择其它模块。Cisco Catalyst 6509可以加两个电源实现冗余备份,而由于环境的高要求,最好配备双电源提高来系统的可靠性。
因为在1000节点的网络环境中,网络的安全性是极其重要的,所以推荐加6500系列的防火墙服务模块(FWSM)。防火墙服务模块是一种高速的、集成化的服务模块,可以提供业界最快的防火墙数据传输速率:5Gb的吞吐量,100000CPS,以及一百万个并发连接。FWSM采用了Cisco PIX技术,可以消除安全漏洞。这个系统的核心是一种基于自适应安全算法(ASA)的保护机制,它可以提供面向连接的全状态防火墙功能。利用ASA,FWSM可以根据源地址和目的地地址,随机的TCP序列号,端口号,以及其他TCP标志,为一个会话流创建一个连接表条目。FWSM可以通过对这些连接表条目实施安全策略,控制所有输入和输出的流量。FWSM 防火墙模块的最大优势在于其接口完全是基于 VLAN,这样就可以突破物理端口的限制,即使本机箱当中没有足够的物理端口,也可以利于 VLAN Trunk 方式将二级交换机纳入防护体系当中。一旦用户的需求发生变化时,只需要更改交换机的内部VLAN设置即可,不需要进行物理接口的变动。作为世界领先的Cisco PIX防火墙系列的一部分,FWSM可以为大型企业和服务供应商提供无以伦比的安全性、可靠性和性能。
在配备了这一系列模块后,Cisco Catalyst 6509便可以完成网络的路由、交换及防火墙的所有功能了。重要的是,在大量节点的网络环境中,它可以安全稳定可靠地运行下去。
Catalyst 6500系列和为企业网络和服务供应商网络提供了一系列高性能多层交换解决方案。6500系列提供了广泛的智能交换解决方案,使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。6500系列交换机为园区网提供了高性能、多层交换的解决方案,专门为需要千兆扩展、可用性高、多层交换的应用环境设计,主要面向园区骨干连接等场合。
思科Catalyst 6509是带有9个插槽的交换机机箱,它可以加两个电源,可按需求配置不同功能类型的模块(如防火墙模块、***检测模块、××× 模块、SSL 加速模块、网络流量分析模块等),更灵活应用在不同需求的网络设计平台上,提高稳定性及安全性。针对1000个以上节点的网络环境,本文介绍所配备的模块。
思科WS-C6509机箱
首先,为Catalyst 6509核心交换机配备Cisco Catalyst 6500 Supervisor Engine 720模块。Supervisor Engine 720支持Catalyst 6500系列的第三代模块,能够为企业和电信运营商网络提供先进的IP服务,并提高端口密度。新推出的Catalyst 6500 Supervisor Engine 720将高性能的720Gpbs交换矩阵与新型的路由和转发引擎,包括第三代策略特性卡(PFC3),集成在同一个模块中。借助720Gbps交换矩阵,新型Supervisor Engine 720的交换能力可达到400 Mpps,因而非常适合部署在高性能的核心层、数据中心和城域网中。由于使用同一套接口、操作系统和管理工具,Catalyst 6500系列监控引擎(Supervisor Engines)能提供操作一致性——可使用相同的备件,所有模块都具有可以预测的性能和多种功能。此外,Supervisor Engine 720还有以下功能:如增强型QOS机制、基于硬件的GRE隧道和NAT,以及由硬件加速的基于MPLS的高性能服务;支持基于用户的Microflow监管,对每个用户实施服务等级协议;采用分布式转发模式,提供高达200Mpps的硬件IPv6能力,可以顺利过渡到Internet 2和其他支持3G和PDA的通信网络;提供30Mpps~400Mpps的吞吐量,还能借助720Gbps交换矩阵为IPv4流量提供高达400Mpps的持续性能;支持新推出的Cisco Globally Resilient IP(GRIP)特性、网关负载均衡协议、第2层状态化切换、多模块EtherChannel和快速(融合)收敛协议等。
Cisco Catalyst 6509 Supervisor Engine 720模块
另外,配备光纤通道接口模块满足光纤接入需求。可根据需要选择WS-X6024-10FC-MT(多模光纤模块,用于Catalyst 6500系列交换机的24端口100FX模块,MT-RJ接口)或WS-X6324-100FX-SM(单光纤模块,用于Catalyst 6500系列交换机的24端口100FX模块,MT-RJ接口)。
有了以上模块,网络的基本架构就可以满足了。可以根据环境的具体需求来选择其它模块。Cisco Catalyst 6509可以加两个电源实现冗余备份,而由于环境的高要求,最好配备双电源提高来系统的可靠性。
因为在1000节点的网络环境中,网络的安全性是极其重要的,所以推荐加6500系列的防火墙服务模块(FWSM)。防火墙服务模块是一种高速的、集成化的服务模块,可以提供业界最快的防火墙数据传输速率:5Gb的吞吐量,100000CPS,以及一百万个并发连接。FWSM采用了Cisco PIX技术,可以消除安全漏洞。这个系统的核心是一种基于自适应安全算法(ASA)的保护机制,它可以提供面向连接的全状态防火墙功能。利用ASA,FWSM可以根据源地址和目的地地址,随机的TCP序列号,端口号,以及其他TCP标志,为一个会话流创建一个连接表条目。FWSM可以通过对这些连接表条目实施安全策略,控制所有输入和输出的流量。FWSM 防火墙模块的最大优势在于其接口完全是基于 VLAN,这样就可以突破物理端口的限制,即使本机箱当中没有足够的物理端口,也可以利于 VLAN Trunk 方式将二级交换机纳入防护体系当中。一旦用户的需求发生变化时,只需要更改交换机的内部VLAN设置即可,不需要进行物理接口的变动。作为世界领先的Cisco PIX防火墙系列的一部分,FWSM可以为大型企业和服务供应商提供无以伦比的安全性、可靠性和性能。
在配备了这一系列模块后,Cisco Catalyst 6509便可以完成网络的路由、交换及防火墙的所有功能了。重要的是,在大量节点的网络环境中,它可以安全稳定可靠地运行下去。
Catalyst 6500系列和为企业网络和服务供应商网络提供了一系列高性能多层交换解决方案。6500系列提供了广泛的智能交换解决方案,使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。6500系列交换机为园区网提供了高性能、多层交换的解决方案,专门为需要千兆扩展、可用性高、多层交换的应用环境设计,主要面向园区骨干连接等场合。
Catalyst 6500系列为企业园区网和电信运营商网络设立了新的IP通信和应用支持标准,它不但能提高用户的生产率,增强操作控制,还能提供无与伦比的投资保护。作为思科重要的智能多层模块化交换机,Catalyst® 6500系列能够提供安全的端到端融合网络服务,其使用范围从布线室到核心,再到数据中心和广域网边缘。
Cisco Catalyst 6500系列能够通过多种机箱配置和LAN/WAN/MAN接口提供可扩展的性能和端口密度,因而能帮助企业和电信运营商降低总体拥有成本。
Cisco Catalyst 6500系列交换机提供3插槽、6插槽、9插槽和13插槽的机箱,以及多种集成式服务模块,包括数千兆位网络安全性、内容交换、语音和网络分析模块。 Catalyst 6500系列中的所有型号都使用了统一的模块和操作系统软件,形成了能够适应未来发展的体系结构,由于能提供操作一致性,因而能提高IT基础设施的利用率,并增加投资回报。从48端口到576端口的10/100/1000以太网布线室到能够支持192个1Gbps或32个10Gbps骨干端口,提供每秒数亿个数据包处理能力的网络核心,Cisco Catalyst 6500系列能够借助冗余路由与转发引擎之间的故障切换功能提高网络正常运行时间。
Cisco IOS软件模块化
用于Catalyst 6500的Cisco IOS软件模块化通过在最需要网络可用性的环境中提供故障抑制和更快的故障恢复速度,为网络可用性树立了新的标准。这些环境包括网络中的各单故障点 -- 从数据中心到企业配线间。
这项针对Catalyst 6500的创新可以让网络管理员在不影响网络可用性的情况下,逐步安装新的补丁,以满足迫切的需求 -- 例如修复严重的安全漏洞。
而且,通过将这些功能与Catalyst 6500上的嵌入式事件管理器(EEM)的监控、自动响应功能结合,可以简化网络运营。
图1 Cisco IOS软件模块化的组成结构
优势
图2 软件模块化的优势
在思科的首要企业平台上率先推出!
Cisco IOS软件模块化可以通过动态地将模块化子系统组合到多个模块化运行进程中,增强Cisco IOS的功能
高可用性基础设施可以判断在发生故障时应当采取什么措施:重启进程还是切换到一个备用交换管理引擎
最大限度地缩短计划外停机时间
受保护内存:每个进程和相关子系统都“位于”一个单独的内存空间之中
- 故障抑制:发生在一个进程中的故障不会影响系统的其他部分。
- 可重启进程:如果处理器或者子系统进入某个异常状态时(例如,持续等待另外一个进程发来的信号),用户可以根据操作要求,方便地自动或者手动重启受影响的进程。
最大限度地缩短计划内停机时间
- 子系统运行中软件升级(ISSU):因为可以针对每个漏洞安装补丁,而且安装过程不会对正常的分组转发产生任何影响,所以代码验证和部署的速度将会大幅加快。
软件模块化的可用性
- 丰富的功能:在目前用于Catalyst 6500系列的Cisco IOS软件 12.2SX版本的功能的基础上,软件模块化提供了很高的可用性和可管理性。
- 操作一致性:软件模块化为支持新的功能添加了一些新的命令。但是其他的CLI、SNMP MIB和系统日志信息都与以前的Cisco IOS版本保持一致。
- 模块化进程:多个控制平面功能已被模块化,其中涵盖了一些最常用的功能。模块化进程的例子包括(但不仅限于):
- 路由进程
- 互联网守护进程
- 原始IP处理
- TCP进程
- UDP进程
- CDP进程
- 系统日志守护进程
- 所有嵌入式事件管理器组件
- 文件系统
- 介质驱动器
- 安装管理器
- 补丁安装支持:软件模块化将支持针对公开宣布的安全漏洞的补丁。补丁将在维护包中提供,其中包含了多组补丁。
- 支持的配置:用于Catalyst 6500的Cisco IOS软件模块化将于2005年第四季度推出,它将支持Catalyst 6500 Supervisor Engine 720系统。对Catalyst 6500 Supervisor 32系统的支持将于2006年第一季度实现。
嵌入式事件管理器
嵌入式事件管理器(EEM)是对Cisco IOS基础设施的一项强大改进。根据预先定义的事件,它可以在本地系统上执行指定的操作。这些操作的触发事件和各个步骤本身都可以利用工具命令语言(TCL)脚本设定。这使得用户可以自由地根据自己的需求定义触发事件和所采取的措施。
因为EEM是Cisco IOS基础设施的一部分,所以即使在与中央管理站的连接暂时中断时,它也可以独立执行任务。EEM的组成结构可以分为三个部分:
- 事件检测器
- 策略引擎
- 嵌入式事件管理器服务器
事件检测器可以被视为操作系统的不同部分中的传感器。这些事件检测器可以触发包含定制操作的脚本的执行。事件检测器可以根据CLI输入、计数器、资源阈值、计时器服务,SNMP和SYSLOG信息,以及路由协议事件等,发出事件信息。如需查看事件检测器的完整列表,请参阅EEM文档。
策略引擎的作用是将用户定义的策略绑定到系统中。策略引擎为此提供了两个界面:
- TCL脚本
- CLI应用小程序
策略引擎的工具命令语言(TCL)脚本提供了一个TCL界面。尽管系统中包含了一些预定义的脚本,但是网络操作人员可以利用TCP脚本界面添加一些他们自己的脚本,从而让系统按照他们自己的需要执行操作。可供执行的操作包括从收集指定命令的输出到对交换机的全面补丁管理的多项任务。
嵌入式事件管理器最终将所有这些部分组合到一起。事件检测器会将它们的输出发送到EEM服务器,而后者会利用策略引擎执行操作。
软件模块化和EEM的结合带来了更加强大的功能。EEM本身就是一个模块化进程,可以根据进程行为执行操作。例如,在进程崩溃时,相关信息(例如崩溃暂存信息和内存分配信息)会被存储在本地或者一个集中服务器,以便于分析崩溃原因。在此基础上,交换机会向网络管理员发出一个警报。管理员随后可以进行更加深入的分析,或者联系思科技术支持中心(TAC)。
Catalyst 6500系列为企业园区网和电信运营商网络设立了新的IP通信和应用支持标准,它不但能提高用户的生产率,增强操作控制,还能提供无与伦比的投资保护。作为思科重要的智能多层模块化交换机,Catalyst® 6500系列能够提供安全的端到端融合网络服务,其使用范围从布线室到核心,再到数据中心和广域网边缘。
Cisco Catalyst 6500系列能够通过多种机箱配置和LAN/WAN/MAN接口提供可扩展的性能和端口密度,因而能帮助企业和电信运营商降低总体拥有成本。
Cisco Catalyst 6500系列交换机提供3插槽、6插槽、9插槽和13插槽的机箱,以及多种集成式服务模块,包括数千兆位网络安全性、内容交换、语音和网络分析模块。 Catalyst 6500系列中的所有型号都使用了统一的模块和操作系统软件,形成了能够适应未来发展的体系结构,由于能提供操作一致性,因而能提高IT基础设施的利用率,并增加投资回报。从48端口到576端口的10/100/1000以太网布线室到能够支持192个1Gbps或32个10Gbps骨干端口,提供每秒数亿个数据包处理能力的网络核心,Cisco Catalyst 6500系列能够借助冗余路由与转发引擎之间的故障切换功能提高网络正常运行时间。
图1 Cisco Catalyst 6500系列机箱
Catalyst 6500系列具有许多业界领先的功能,获得了许多"业界第一"称号。它同时支持三代模块,这些模块不但能不断提升Catalyst 6500的用户价值,也同时体现出思科对于创新的关注。思科的新一代Catalyst 6500系列模块和交换引擎Supervisor Engine 720包含思科新开发的11种应用专用集成电路(ASIC),它不但扩展了思科在网络界的领先地位,还能提供无与伦比的投资保护。
Cisco Catalyst 6500系列的优点
Cisco Catalyst 6500系列不但能为企业和电信运营商提供市场领先的服务、性能、端口密度和可用性,还能提供无与伦比的投资保护能力,包括:
- 最长的网络正常运行时间--利用平台、电源、控制引擎、交换矩阵和集成网络服务冗余性提供1~3秒的状态故障切换,提供应用和服务连续性统一在一起的融合网络环境,减少关键业务数据和服务的中断。
- 全面的网络安全性--将切实可行的数千兆位级思科安全解决方案集成到现有网络中,包括***检测、防火墙、×××和SSL。
- 可扩展性能--利用分布式转发体系结构提供高达400Mpps的转发性能。
- 能够适应未来发展并保护投资的体系结构--在同一种机箱中支持三代可互换、可热插拔的模块,以提高IT基础设施利用率,增大投资回报,并降低总体拥有成本;
- 操作一致性--3插槽、6插槽、9插槽和13插槽机箱配置使用相同的模块、Cisco IOS Software、Cisco Catalyst Operating System Software以及可以部署在网络任意地方的网络管理工具。
- 卓越的服务集成和灵活性--将安全和内容等高级服务与融合网络集成在一起,提供从10/100和10/100/1000以太网到万兆以太网,从DS0到OC-48的各种接口和密度,并能够在任何部署项目中端到端地执行。
在端到端Cisco Catalyst6500系列部署中的操作一致性
- 3插槽、6插槽、9插槽和13插槽机箱配置使用相同的模块、软件和网络管理工具
- 可部署在网络的任意地方--从布线室到核心、数据中心和广域网边缘
- 为降低备件和培训成本,与Cisco 7xxx路由器系统使用相同的广域网端口适配器(PA)
- 用户可以自行选择所有控制引擎上支持的Cisco IOS Software和Cisco Catalyst Operating System,确保顺利地从Cisco Catalyst 5000系列、Cisco 7500系列移植到Cisco Catalyst 6500系列。
提高网络正常运行时间,提高网络弹性
- 提供数据包丢失保护,能够从网络故障中快速恢复
- 能够在冗余控制引擎间实现快速的1~3秒状态故障切换
- 提供可选的高性能Cisco Catalyst 6500系列Supervisor Engine 720、无源背板、多引擎的冗余;并可利用Cisco EtherChannel?技术、IEEE 802.3ad链路汇聚、IEEE 802.1s/w和热备份路由器协议/虚拟路由器冗余协议(HSRP/VRRP)达到高可用性
集成式高性能的网络安全性和网络管理
不需要部署外部设备,直接在6500机箱内部署集成式的千兆位的网络服务模块,以简化网络管理,降低网络的总体成本。这些网络服务模块包括:
- 数千兆位防火墙模块--提供接入保护
- 高性能***检测系统(IDS)模块--提供***检测保护
- 千兆位网络分析模块--提供可管理性更高的基础设施和全面的远程超级(RMON)支持
- 高性能SSL模块--提供安全的高性能电子商务流量终结
- 千兆位×××和基于标准的IP Security(IPSec)模块--降低的互联网和内部专网的连接成本。
能感知网络内容和网络应用的第2~7层交换服务
- 集成式内容交换模块(CSM)能够为Cisco Catalyst 6500系列提供功能丰富的高性能的服务器和防火墙网络负载平衡连接,以提高网络基础设施的安全性、可管理性和强大控制
- 集成式数千兆位的SSL加速模块与CSM结合在一起,能提供高性能的电子商务解决方案
- 集成式数千兆位的防火墙和CSM能提供安全的高性能数据中心解决方案
- 基于网络的应用识别(NBAR)等软件特性可提供增强网络管理和QoS控制机制。
可扩展的性能
- 利用分布式Cisco Express Forwarding dCEF720平台提供业界最高的交换机性能--400Mpps
- 支持多种Cisco Express Forwarding(CEF)实现方式和交换矩阵速率。在布线室、核心、数据中心、广域网边缘部署以及电信运营商网络均可提供最优配置。
丰富的第3层网络服务
- 多协议第3层路由支持满足了传统的网络要求,并能够为企业网络提供平滑的过渡机制
- 硬件支持的从企业级到电信运营商级的大规模路由表
- 硬件支持IPv6,并提供高性能的IPv6服务
- 在硬件中提供MPLS及MPLS/×××的支持,可应用在高速电信运营商的网络核心和城域以太网,提供丰富的MPLS服务。
增强的数据、语音和视频服务
- 在所有Cisco Catalyst 6500系列平台上提供集成式IP通信
- 提供10/100和10/100/1000接口模块,借助在接口模块内增加电源子卡就可让这些接口模块提供在线的电源,提供IEEE 802.3af的支持,保护今天的投资
- 提供高密度的T1/E1和FXS的VoIP语音网关接口,可与公共电话网(PSTN)、传统的电话、传真和PBX连接,提供VoIP服务。
- 支持高性能的IP组播视频和音频应用
- 提供一个统一管理的、经济的、可灵活扩展的网络。
最高的接口灵活性、可扩展性和端口密度
- 满足大型关键业务布线室、企业核心层和分布层需要的端口密度和接口类型
- 每台设备可提供576个支持语音的,具有在线电源的10/100/1000M铜线接口
- 提供192个GBIC千兆位以太网接口
- 率先推出业界第一个万兆以太网接口,和可提供高密度的OC-3 POS接口的通道化的OC-48接口。
- 通过系列FlexWAN模块上使用Cisco 7xxx系列端口适配器(PA),Cisco Catalyst 6500可支持T1/E1~OC-48 广域网接口,具有很高的投资保护能力
- 机箱从3插槽(6503)、6插槽(6506)、9插槽(6509)到13插槽(6513)。
高速广域网接口
- 提供与其它核心路由器兼容的高速广域网、ATM和SONET接口
- 单一平台实现广域网汇聚以及园区网和城域连接管理
最高投资保护 - 高度灵活的模块化体系结构,在同一机箱内支持多代模块互操作
- 所有引擎上都支持Cisco IOS Software和Cisco Catalyst Operating System Software
- 10/100Mbps和10/100/1000Mbps以太网模块可现场升级为随线供电的模块,可让用户在需要时升级实现IP电话技术和无线局域网连接
- 可在各种应用场合中添加的不断推出的网络服务模块
- 包括Cisco Catalyst 6500系列网络安全性、内容交换和语音功能
- 未来的模块将进一步提高性能、端口密度,并推出其它服务
适用于城域以太网广域网服务
- 802.1Q和802.1Q隧道(QinQ)提供点到点和点到多点以太网服务
- EoMPLS的功能提供了VLAN的透传功能,大幅提升MPLS骨干网中的以太网服务扩展能力
- 通过在第2层和第3层QoS功能中提供速率限制和流量×××,可在城域以太网服务中提供分级的带宽服务
- 增强的生成树协议、IEEE 802.1s、IEEE 802.1w和Cisco EtherChannel IEEE 802.3ad链路汇聚功能提供了网络超高的可用性。
Cisco Catalyst 6500系列交换机的控制引擎可以提供最新、最先进的交换技术和经过验证的Cisco软件,为企业和电信服务供应商环境提供新一代的可扩展、智能化多层交换解决方案。
图1 Cisco Catalyst 6500系列控制引擎2(WS-X6K-SUP2-PFC2;32284-9)
图2 Cisco Catalyst 6500控制引擎1A
Cisco Catalyst 6500系列控制引擎包括控制引擎2和控制引擎1A,可以提供智能化的多层交换和网络管理功能;这两种控制引擎都可以支持两个基于千兆位接口转换器(GBIC)的千兆位以太网上行端口,从而有助于提高端口密度和成本效率。
控制引擎2建立在控制引擎1A的基础上,采用了最新的ASIC技术, 提供下一代的功能和服务。控制引擎2是基于Cisco快速传送(CEF)的新型架构的重要组成部分,可以实现分布式传送。控制引擎2还可以充当Catalyst 6500系列架构的控制模块,这种架构是围绕交叉矩阵而建立的,带宽可以扩展到256Gbps。控制引擎2必须借助于一个256Gbps的交叉矩阵来为一个Catalyst 6500系列提供支持。
控制引擎2可以实现与现有总线和交换矩阵的连接,这使得它适用于整个Catalyst 6500系列。它还可以让那些希望转用新型架构的用户可以在机箱中安装传统的(不支持交换矩阵的线卡)和支持交换矩阵的新型线卡,从而为用户提供全面的投资保护。控制引擎2和1A可以提供业界最为先进的智能化交换技术,还可以提供针对每个端口的应用识别、许可控制、优先级设置、策略制定等功能,以及多个硬件队列,从而可以最大限度地减少网络阻塞和分组延时。这种先进的服务质量(QoS)支持对于在整个网络内部署关键任务型应用、企业语音服务和解决方案至关重要。控制引擎2还将通过硬件多播复制(用于视频流应用)等功能进一步提升性能。这使得企业和电信服务供应商无须牺牲性能就可以使用多服务应用。
控制引擎可以提供智能化的服务
Catalyst 6500系列交换机支持控制引擎1A和2,可以提供一个可扩展的解决方案、投资保护和通用备用选择。这些控制引擎可以实现高速的交换带宽,为高密度的千兆位以太网中枢提供出色的交换性能。Catalyst 6500系列控制引擎1A可以在现有的32-Gbps总线架构中(每个机箱具有130个千兆端口),支持每秒1500万个分组的交换速率(1500Mpps)。而控制引擎2在与交叉矩阵一同安装时,可以将第2层和第3层的中央传送性能增加一倍,达到30Mpps,并且让每个机箱最多可以具有194个千兆位以太网端口。控制引擎2可以实现分布式传送架构,它可以将集中传送性能提高到210Mpps。控制引擎2还支持新的光服务模块,该模块可以通过PXF处理器,为分布式的高级IP服务提供光WAN连接。请访问下面这个网址,了解更多关于光服务模块的信息: [url]http://www.cisco.com/warp/public/cc/pd/rt/7600osr/prodlit/index.shtml[/url]
控制引擎1A 和2都支持通过FlexWAN模块进行WAN边缘连接。控制引擎1A安装在高级AVVID布线室中,而控制引擎2则安装在高密度的高级AVVID布线室,分布和核心,其中需要分布式的第3层服务。控制引擎2还可以安装在电信服务供应商和大型企业的高端服务器群中,其中分布式传送功能可以×××能扩展能力。下表列出了控制引擎2、MSFC2和DFC的内存需求:
| 表1 控制引擎2的内存要求 | |||
|---|---|---|---|
| 产品 | 路由表大小 FLM150K VLSM232K | 路由表大小 FLM:150K VLSM:64K | 路由表大小 FLM:250K VLSM:150K |
| 控制引擎2 | 128MB | 256MB | 512MB |
| MSFC2 | 128MB | 256MB | 512MB |
| DFC | 128MB | 128MB | 256MB |
控制引擎2可以提供增强的性能
控制引擎2可以充当围绕交叉矩阵建立起来的新型架构的控制模块,这种架构可以通过点对点、全双工的串行连接,将所有线卡互联起来。控制引擎2是基于CEF的分布式传送架构的重要组成部分。控制引擎2 由三个单独的组件组成,它们分别是:
1. 控制引擎――控制引擎本身可以提供与32Gbps总线和交叉矩阵的连接。
2. 策略特性卡(PFC)2――控制引擎2配有一个PFC2,它是分布式CEF架构的一个重要组成部分。它含有所有用于第2层和第3层搜索的专用集成电路,并可以执行各种基于硬件的Cisco IOS功能。它可以进行基于硬件的单播和多播传送、QoS和访问控制列表(ACL)搜索。它可以将中心传送速率提高到30Mpps。
3. 多层交换特性卡(MSFC2)――该卡是一种可配置的选件,它能够执行第3层功能,是基于CEF的传送信息库(FIB)的必需组件。
2. 策略特性卡(PFC)2――控制引擎2配有一个PFC2,它是分布式CEF架构的一个重要组成部分。它含有所有用于第2层和第3层搜索的专用集成电路,并可以执行各种基于硬件的Cisco IOS功能。它可以进行基于硬件的单播和多播传送、QoS和访问控制列表(ACL)搜索。它可以将中心传送速率提高到30Mpps。
3. 多层交换特性卡(MSFC2)――该卡是一种可配置的选件,它能够执行第3层功能,是基于CEF的传送信息库(FIB)的必需组件。
PFC2是分布式传送架构的重要组成部分。通过控制引擎2,第2层和第3层的性能都将增加一倍,达到30Mpps。配有一个PFC2和一个可选MSFC2的控制引擎2可以在第2层和第三成实现分布式的传送机制,这对于电信服务供应商和大型企业来说是一种非常有效的解决方案。在一个基于CEF的架构中,将会创建一个FIB和一个邻近表,用以进行第3层传送。该FIB含有最新的路由信息,从而不再需要用软件对每个数据流的第一个分组进行交换。如果没有MSFC2,那么第2层传送还可以通过ASIC,以30Mpps的速度在硬件中集中进行。但是,在以30Mpps的速度进行第3层中央传送和进行分布式传送时都必须要使用MSFC2。这是因为只有监控Cisco IOS软件能够为分布式传送提供支持,而该软件必须要使用MSFC2。IP多播复制和传送也可以直接通过硬件进行。因此,控制引擎2可以在配有或者没有MSFC2的情况下进行部署,而MSFC可以提高集中传送性能。FIB和邻近表各能存储128k个条目。
分布式传送可以通过支持交换矩阵的新型线卡的一个子卡实现。请参阅分布式传送卡产品资料,了解更多相关信息。网址是: [url]http://www.cisco.com/warp/public/cc/pd/si/casi/ca6000/prodlit/65dfc_ds.htm[/url].
PFC可以通过在硬件中执行某些Cisco IOS功能而提升系统的性能,这些功能包括基于策略的路由(PBR)、标准/扩展ACL和自反ACL。另外,PFC2还可以在硬件中执行单播RPF、传输控制协议(TCP)截取等功能。在硬件中执行这些功能可以确保系统不会为了实现某些高安全特性而损失性能,从而保护托管应用的完整性。
尽管PFC2可以执行很多与PFC相类似的功能,例如ACL,但是它在PBR方面进行了一些改进,其中包括取消了对全部数据流掩码的限制,因而可以进行基于“IP来源”的策略路由。大型企业和电信服务供应商非常需要这种功能,因为他们可以通过接口实现PBR,从而可以更加精确地控制他们的资源。PFC2所能存储的ACL和QoS策略条目是PFC的两倍。
PFC2是将传送性能增加一倍,达到30Mpps的重要组件,而且它不再像PFC那样仅仅是控制引擎1A的一个可选组件,而是与所有控制引擎2模块一同发售。尽管不需要为数据流设置缓存来传送数据帧,但是仍然需要创建NetFlow表来进行记帐。传送流量需要使用FIB,同时一个NetFlow缓存会被保存在PFC2中,当数据流过期时会输出NetFlow数据。
NetFlow表还可以用于传送TCP阻截流。由于很多不同的客户利用电信服务供应商的基础设施来进行应用和Web托管,所以NetFlow数据可以被输出,用于根据客户的使用率对客户进行计费和制作相关的报告,这有助于实现Cisco服务水平协议。
将PFC添加到超级引擎1A或者将PFC2添加到超级引擎2让用户可以精确地针对每个端口识别和分类不同类型的流量,并实施许可控制,对哪些应用有权进入网络进行管理。当所有流量都被适当地分类以后,PFC和PFC2将通过第3层(不同的服务或者IP优先级)或者第2层(802.1p或者ISL)优先级设置技术来设置分组的优先级。每个分组数据流都可以根据事先制定的策略,设定速度限制或者应用某种策略。超过这个传输限值的流量将会被丢弃或者被策略特性卡设置为某个较低的优先级。
而且,每个策略特性卡都能够智能地均衡服务器交换系统中的流量负载。PFC与一个外部的LocalDirector引擎协作,可以根据目的地地址或者第四层端口信息,通过负载均衡算法计算出最佳的目的服务器。PFC随后将把这个流量数据流放入缓存,通过控制引擎1A,以15Mpps的速率实现智能化的、均衡负载的服务器交换。这种技术被称为加速服务器负载平衡(ASLB)。请参阅 “用于Catalyst 6500系列交换机的策略特性卡” 产品资料,了解更多的细节信息。控制引擎2不支持ASLB功能。
控制引擎1A在原始IOS模式下支持另外一种名为IOS-SLB的功能。这种功能可以将大部分Local Director功能整合到交换机中,从而提供一个具有集成的负载平衡能力的机箱解决方案。控制引擎2也将支持这种功能。请参阅控制引擎IOS的版本说明,了解更多关于这种功能的细节信息。
智能服务
改进的控制面板性能
尽管控制引擎1A配有MSFC2和MSFC作为可配置的选件,但是控制引擎2只配有MSFC2作为可配置选件。除了支持MSFC所提供的所有功能以外,MSFC2还可以提供很多新的功能,这些功能可以在扩展大型网络方面加以改进。添加一个MSFC2或者一个MSFC可以为企业和电信服务供应商网络提供全面的多协议路由支持。
新的MSFC2所提供的控制面板和软件交换性能是MSFC的四倍,因而可以提供增强的扩展能力。这进而会大幅度提高所有应用(例如IOS-SLB)的性能,这些应用可以利用软件交换路径来交换数据流中的第一个分组,就像控制引擎1A所做的那样。
MSFC2和MSFC都支持多种路由协议,例如IP、互联网分组交换(IPX)和IP多播流量,并且还支持AppleTalk、DECnet和VINES。网络管理员还可以部署任何必要的路由协议,来扩展内联网和域间网络。MSFC2和MSFC的缺省配置中都配有128MB的DRAM,而MSFC2还支持256MB或者512MB的ECC DRAM,用于互联网级别的路由表。
它们所支持的路由协议包括:开放最短路径优先(OSPF)、内部网络路由协议(IGRP)、增强IGRP(EIGRP)、路由信息协议(RIP)、RIP II、边界网关协议 4(BGP4);中间系统到中间系统(IS-IS),IPX RIP或者EIGRP,AppleTalk路由表维护协议(RTMP)或者EIGRP,DECnet Phase IV。
MSFC2和MSFC还可以提供多种软件服务,从而可以实现可扩展的、端到端的多播流量、安全性,以及除了PFC所提供的机制以外的其他QoS机制。例如,MSFC2和MSFC都可以支持协议无关多播(PIM)路由协议,包括PIM稀疏、密集和稀疏/密集模式,以及精确的安全控制列表。另外,它们都支持资源预留协议(RSVP),这种协议可以创建端到端的QoS“隧道”,它能够在整个网络中保障和预留带宽速率。可以通过不同的流量记帐和NetFlow数据输出机制确保整个网络范围的可视性和管理。MSFC2还支持多达1000个端接的虚拟LAN(VLAN),比MSFC增加了四倍,从而可以为大型企业或者电信服务供应商网络提供可扩展能力。请访问下面这个地址,查看它们各自的产品资料,了解更多细节信息: [url]http://www.cisco.com/warp/public/cc/pd/si/casi/ca6000/prodlit/index.shtml[/url]
模块化的上行链路端口可以提供带宽扩展能力和冗余
控制引擎1A和2分别支持两个模块化的千兆位以太网上行端口,用以提高成本效率和灵活性。这两个端口都支持灵活的GBIC,可以选用单模或者多模光纤。为了提高扩展能力,这两个端口将支持Cisco千兆位以太通道和多模块通道(在来自于不同的线卡的端口集成时),从而可以为高速的链路连接提供高达16Gbps的全双工通道。
两种控制引擎都可以为模块上的两个千兆位以太网端口提供专用的硬件队列,以便按照一定的优先级传输语音和其他关键任务型流量。两个接收和三个传输硬件队列可以为传输具有不同的优先级的流量提供不同的线速路径。每个方向中有一些队列专门用于传输精确的、高优先级的流量,而剩余的其他队列都支持加权随机早期检测(WRED)丢弃阈值,从而最大限度地减少网络阻塞。另外,两个支持WRED的传输硬件队列可以提供加权循环(WRR)流量规划功能,以确保在两个专用的路径之间实现平等的带宽分配和队列排序。
业界领先的软件服务
Catalyst 6500系列控制引擎采用了独特的设计,可以支持基于Cisco IOS软件的各种业界领先的功能,以及其他一些用于确保可扩展性、带宽管理、安全服务、网络弹性和可管理性的功能。为了增强模块性和灵活性,Catalyst 6500系列可以支持两种软件方案。
在第3层配置中,一个客户可以通过MSFC或者MSFC2上的一个单独Cisco IOS镜像,在控制引擎上部署Catalyst软件。它们还可以运行一个控制引擎IOS镜像,为第2、第3和第4层配置提供一个统一的接口。分布式传送只能在控制引擎IOS中得到支持,而不被Catalyst软件所支持。在订购控制引擎IOS时,必须订购WS-X6K-S2U-MSFC2。这实际上是同一个产品,但是在监控和MSFC2上都提供了256MB的DRAM。在运行控制引擎IOS软件时,必须具有256MB DRAM。尽管在CatOS中并不一定要为控制引擎2提供更高的内存配置,但是Catalyst 软件版本6.1完全支持WS-X6K-S2U-MSFC2。
Catalyst软件和控制引擎IOS都可以提供大部分相同的功能。有些功能目前不被控制引擎IOS支持,在今后推出的几个版本中将可以逐步支持这些功能。您可以在它们各自的版本说明中找到更多的详细信息。下面列出了这两种软件方案的一些主要功能,但是版本说明中介绍的内容要比下表中所提供的信息丰富。
请注意,Catalyst 软件指的是6.x版本,而这里的控制引擎IOS指的是12.1(5c)EX控制引擎IOS。可以通过12.1(3)E支持混合模式,您可以通过版本说明了解这方面的详细信息。请注意,12.1(5)版本只能在那些支持分布式传送的线卡版本中获得支持。请注意,该版本将需要控制引擎2和256MB DRAM。
注意:软件镜像中的字母M表示它需要一个MSFC/MSFC2。软件镜像栏中的字母P表示它需要一个PFC/PFC2。
| 可扩展性 | ||
|---|---|---|
| 所支持的功能 | Catalyst 软件5.x/6.x | 控制引擎IOS |
| |
支持,M | 支持 |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持 | 不支持 |
| |
支持 | 不一定,参见版本说明 |
| |
支持 | 不支持 |
| |
支持 | |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持 | 不支持 |
| |
支持 | 支持 |
| |
支持,M | 不支持 |
| |
支持 | 不支持 |
| 负载均衡 | ||
|---|---|---|
| 所支持的功能 | Catalyst 软件5.x/6.x | 控制引擎IOS |
| |
支持,M | 支持 |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持 | 不支持 |
| |
支持 | 不一定,参见版本说明 |
| |
支持 | 不支持 |
| |
支持,M | 支持 |
| |
支持 | 支持 |
| |
支持 | 不支持 |
| |
支持 | 不支持 |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持,P | 支持 |
| |
支持 | 支持 |
| |
支持,P | 支持 |
| |
支持,P | 支持 |
| 安全服务 | ||
|---|---|---|
| 所支持的功能 | Catalyst 软件5.x/6.x | 控制引擎IOS |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持 | 不支持 |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持,P | 支持-PFC不一定-PFC2,参见版本说明 |
| |
支持 | 支持 |
| |
支持,M | 支持 |
| |
支持,P | 不支持 |
| 网络弹性 | ||
|---|---|---|
| 所支持的功能 | Catalyst 软件5.x/6.x | 控制引擎IOS |
| |
支持 | 支持 |
| |
支持 | 不支持 |
| |
支持 | 不支持 |
| |
支持,M | 不支持 |
| |
支持,M | 不支持 |
| |
不支持 | 支持 |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持 | 不一定,参见版本说明 |
| |
支持,M | 支持 |
| |
支持,M | 不支持 |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持 | 支持 |
| 可管理性 | ||
|---|---|---|
| 所支持的功能 | Catalyst 软件5.x/6.x | 控制引擎IOS |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持 | 不支持 |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持 | 不支持 |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持,P | 不一定,参见版本说明 |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持 | 不支持 |
| |
支持 | 不一定,参见版本说明 |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持 | 部分支持 |
| |
支持 | 不一定,参见版本说明 |
| |
支持 | 支持 |
| |
支持 | 不支持 |
| |
支持 | 不支持 |
| |
支持 | 支持 |
| |
支持 | 支持 |
| |
支持 | 不支持 |
| |
支持 | 支持 |
| |
支持 | 不支持 |
| |
支持 | 不支持 |
| 其他/杂项功能 | ||
|---|---|---|
| 所支持的功能 | Catalyst 软件5.x/6.x | 控制引擎IOS |
| ASLB | 支持 | 不支持 |
| IOS SLB | 不支持 | 支持 |
| 语音功能;线内电源,VVID,CDP扩展 | 支持 | 不支持 |
| WCCP v2 | 支持 | 支持 |
| 具有第2层扩展的WCCP v2 | 支持 | 支持 |
| IP多播路由 | 支持 | 支持 |
| IP移动 | 支持,M | 支持 |
| 本地代理ARP | 支持,M | 支持 |
| UDLD | 支持 | 支持 |
高可用性选项
Catalyst 6500系列路由器支持双监智器配置。在一个控制引擎发生故障时,高可用性转换将会在三秒之内把交换机的控制权转移给冗余的控制引擎,从而可以满足那些需要最高限度的网络可用性的关键任务型应用的需要。需要指出的是,在使用冗余时,两个控制引擎都必须具有相同的硬件配置。交换机不支持在同一个机箱中安装控制引擎1A和控制引擎2来实现冗余。这一点同样适用于MSFC。在冗余配置中,备用监控还可以进行热交换,以实现方便的可管理性。同步的协议状态将会被保存在冗余的控制引擎中,从而可以在发生故障后的三秒钟内完成故障转换。
一项新的功能――不间断的软件升级让用户无须停止交换机的正常工作就可以在Catalyst 6500交换机上升级软件。这对那些具有关键任务型流量的电子商务应用和Web托管应用尤其有用,因为对于这些应用来说,即使是一次很短暂的中断都会造成严重的损失。请参阅版本说明,确认支持不间断软件升级的软件版本。
在Catalyst 6500系列中,由于控制引擎2与总线和交叉交换结构都具有连接,所以可以提供另外一个级别的冗余。如果矩阵模块在一个非冗余的配置中发生故障,它将会转向总线,以便数据流量可以继续传输。但是,带宽将从256Gbps降低到32Gbps。这种情况只适用于支持结构的、与矩阵模块具有单一串行连接的线卡。如果您想要了解更多关于支持结构的千兆位以太网线卡的信息,请访问: [url]http://www.cisco.com/go/6000/[/url]。
一个Cisco 6500机箱可以通过配置,具有双矩阵模块,以实现更高的结构冗余。另外,6.1版本中的一项软件功能让用户可以选择是否需要使用这种功能。支持结构的、与总线具有单一串行连接的新型线卡可以实现这种等级的冗余,因为它们可以提供与总线和矩阵模块(SFM)的连接。在冗余模式下,其中一个SFM处于备用状态。机箱中只需要一个SFM达到256Gb的容量。SFM可以为6槽和9槽机箱中的每个线卡槽提供16Gbps的带宽。
控制引擎2还提供了很多其他的选择,来提升Catalyst 6500系列产品的性能。在两种配置中,它配有可以通过纠正单位信息奇偶校验错误来提高平台可用性的ECC DRAM。这可以帮助系统避免可能会导致网络中断的重启。网络管理员需要更高的可用性和全面的管理功能来降低关键任务型应用的中断时间。随着受过IT管理技能培训的员工的减少,将智能化的服务和功能集成到平台中来就变得更为重要。控制引擎2还加入了一些改进,例如一个三级缓存,改进的内存性能,以及适用于MSFC2和控制引擎2、可以实现方便的可管理性的单个控制台端口。控制引擎2和控制引擎1A都可以通过以太网段外通道(EOBC)与线卡通信。在采用第3层配置时,控制引擎1A和2(分别具有MSFC和MSFC2)都支持热备用路由协议(HSRP)。这可以在主引擎和备用路由引擎之间进行故障转换。在一个冗余配置中,其中一个控制引擎将处于备用状态,而两个MSFC卡则都处于活动状态。HSRP经过配置,可以通过分配输入的流量负载,在两个路由器之间实现负载共享,同时提供相同等级的冗余和高可用性。MSFC和MSFC2都支持通过Cisco IOS软件版本12.1(3)E进行配置同步,所以备用控制引擎上的模块可以通过配置实现自动升级,从而提供方便的管理。
控制引擎还可以为快速以太通道和千兆位以太通道提供支持,而且也可以为数据中心和骨干网实施提供更高的可用性。如果群组中的一个端口发生故障,连接将会继续保持,而负载将会被分配到剩余的其他端口上。
和所有Catalyst 6500系列组件一样,控制引擎1A和2都是可以在现场更换的部件,所以可以加快维修的速度。对于控制引擎2来说,MSFC2也将是一个可现场更换部件。对于控制引擎1A来说,只有在存在一个MSFC时,MSFC2才是现场可更换的。
Catalyst 软件和控制IOS软件都支持PortFast、BackboneFast和UplinkFast,从而可以在一个生成树拓扑发生变化以后提供迅速的融合,以及在冗余链路之间进行负载均衡。可以通过VLAN支持生成树例程,以防止网桥拓扑中出现循环,并在VLAN需要重新配置时提供更快的网络融合。一项新的功能――多例程生成树协议(MISTP)可以通过Catalyst OS 6.1版本获得支持。它允许每个交换机最多可以支持16个生成树例程。这可以缩短大型的、扁平的第2层网络所需的融合时间,为网络的设计提供灵活性。
请参阅Catalyst软件和控制IOS的版本说明,了解关于每种软件类型各能支持哪些高可用×××的详细信息。
功能强大的管理选件
Catalyst 6500系列控制引擎可以提供一组全面的管理工具,以便在网络中提供必须的可视性和控制能力。通过用CiscoWorks2000进行管理,Catalyst系列交换机可以经过配置和管理,提供端到端的设备、VLAN、流量和策略管理。Cisco资源管理器是一种基于Web的管理工具,可以与CiscoWorks 2000协作,提供:自动的库存信息采集,软件部署,方便地跟踪网络的变动,查看设备的可用性,以及迅速地隔离故障环境。
对本地或者远程的段外管理的支持可以通过一个连接到控制台/辅助接口的终端或者调制解调器提供。这种接口可以在控制引擎2和MSFC2之间共享。远程段外管理可以通过SNMP、远程登录客户端、Bootstrap协议(BOOTP)和普通文件传输协议(TFTP)实现。
对RSPAN功能的支持可以将来自于多个分布式主机和交换机的流量集中并通过中继链路发送到某个位于远程地点的交换机,以实现集中的管理和监控。
控制引擎1A和2可以利用一个单一的插槽来使用一个可选的PCMCIA闪存卡,并用它存储Catalyst软件镜像,以便进行备份和方便的软件升级。控制引擎2还加入了一些改进,例如一个三级缓存,改进的内存性能,以及适用于MSFC2和控制引擎2、可以实现方便的可管理性的单个控制台端口。
| 规格 | ||
|---|---|---|
| 型号 | 说明 | 应用 |
| WS-X6K-SUP1A-2GE | 用于Catalyst 6500系列的控制引擎1A,两条千兆位以太网上行链路,增强的QoS,支持MSFC、MSFC2和PFC | 具有第2层传送功能的高级布线室 |
| 用于Catalyst 6500系列的控制引擎1A,两条千兆位以太网上行链路,增强的QoS,PFC | 具有第2层传送功能的高级布线室,具有增强的QoS,可以防止拥塞,并能进行流量规划 | |
| WS-X6K-S1A-MSFC2 | 用于Catalyst 6500系列的控制引擎1A,两条千兆位以太网上行链路,增强的QoS,支持MSFC2和PFC | 分布和骨干应用,用于支持线速的IP、IPX和IP多播,并具有针对AppleTalk、DECnet和VINES的多协议支持。需要IS-IS、BGP4或者域间路由,并需要支持互联网级的路由表的大型骨干网。 |
| WS-X6K-S2-PFC2 | 用于Catalyst 6500系列的控制引擎2,两条千兆位以太网上行链路,支持矩阵,支持可以兼容矩阵的GE模块,增强的QoS,标准PFC2, 支持MSFC2 | 服务器群,高密度的高级AVVID布线室,以及需要增强性能和服务的高端分布点。 |
| WS-X6K-S2-MSFC2 | 用于Catalyst 6500系列的控制引擎2,两条千兆位以太网上行链路,支持交换矩阵,支持可以兼容交换矩阵的GE模块,增强的QoS,PFC2, MSFC2 | 高性能和骨干、分布和千兆位以太网核心(骨干) |
| WS-X6K-S2U-MSFC2 | 用于Catalyst 6500系列的控制引擎2,两条千兆位以太网上行链路,支持交换矩阵,支持可以兼容交换矩阵的GE模块,增强的QoS,PFC2, MSFC2。控制引擎2上的控制IOS必须使用该产品。 | 高端分布和千兆位以太网核心(骨干)。大型路由表(大于150K的路由),进行分布式传送的高端服务器群,以及部署控制IOS的交换机。 |
| 杂项 | ||
|---|---|---|
| 控制引擎1A | 控制引擎2 | |
| 选件 | ||
| 机载DRAM | 64MB | 128MB ECC DRAM |
| 机载闪存 | 16MB | 16MB Bootflash 2MB 可编程闪存 |
| 缓存 | 16K 主指令缓存16K 数据缓存256K 备用缓存 | 16K 主指令缓存 16K 数据缓存 256K 备用缓存 1MB 三级缓存 |
| 可选的PCMCIA闪存卡 | 16到20MB | 16到20MB |
| CPU | 150-MHz R4700 RISC处理器 | 250-MHz R7000 RISC处理器 |
| 控制引擎状态LED | ||
| 橙色 | 模块正在启动正在进行诊断超过二级温度阈值 | 与控制引擎1A相同 |
| 绿色 | 所有诊断全部通过模块可以正常工作 | 与控制引擎1A相同 |
| 红色 | 诊断失败超过一级温度阈值模块不能正常工作 | 与控制引擎1A相同 |
| 环境状态LED | ||
| 绿色 | 所有机箱环境监视器正常。 | 与控制引擎1A相同 |
| 橙色) | 电源发生故障。 | 与控制引擎1A相同 |
| 红色 | 环境温度过高,原因可能是: |
与控制引擎1A相同 |
| 电源管理 | ||
| 绿色 | 所有模块供电正常。 | 与控制引擎1A相同 |
| 橙色 | 所有模块供电不足。 | 与控制引擎1A相同 |
| OCMCIA LED | 在访问PCMCIA设备时变亮。 | 与控制引擎1A相同 |
| 上行链路端口的链路LED | ||
| 绿色 | 端口可以正常工作。 | 与控制引擎1A相同 |
| 橙色 | 连续――软件禁用闪烁――由于硬件发生故障而禁用 | 与控制引擎1A相同 |
| PFC和PFC2之间的主要区别 | |
|---|---|
| PFC | PFC2 |
| 只能作为控制引擎1A的一个选件提供。 | 预装在所有控制引擎2模块中。 |
| 在一个基于流量的架构的基础上,执行第2、第3、第4层服务 | 在一个基于CEF的架构中,需要第2、第3和第4层服务。 |
| 在硬件中执行特定的Cisco IOS功能,例如PBR,标准和扩展的访问列表和反向ACL。 | 在硬件中执行特定的Cisco IOS功能,例如PBR,单向RPF,TCP阻截,标准和扩展的访问列表,以及反向ACL,另外还加入了重要的性能改进 |
| 基于一个流量缓存机制的集中传送机制 | 基于一个分布式的Cisco快速传送(DCEF)架构的分布式传送机制,用于IP单播和多播流量,以及第2层传送。 |
| MSFC和MSFC2之间的主要区别 | |
|---|---|
| MSFC | MSFC2 |
| 170Kbps软件交换性能 | 650Kbps+软件交换性能 |
| 缺省配置包括128MB DRAM | 缺省配置包括128MB ECC DRAM;可以选择是否升级到256MB和512 ECC DRAM |
| 256个端接VLAN | 1000个端接VLAN |
| 只能在控制引擎1A上提供 | 可以在控制引擎2和控制引擎1A上提供 |