为思科重要的模块化多层交换机,Catalyst® 6500系列为布线室、核心层、数据中心和广域网边缘提供安全的融合服务。
Supervisor Engine 720支持Catalyst 6500的第三代模块,能够为企业和电信运营商网络提供先进的IP服务,并提高端口密度(见图1)。Supervisor Engine 720为企业园区网和电信运营商多层交换网络中的IP通信和应用设立了新标准,它不但能提高用户的生产率,还能增强对所有Catalyst 6500系列接口的操作控制,包括新推出的高密度交换千兆接口。此外,Supervisor Engine 720支持所有现有的模块,以及各种新应用,为已部署的Catalyst 6500提供投资保护。
新推出的Catalyst 6500 Supervisor Engine 720将高性能的720Gpbs交换矩阵与新型的路由和转发引擎,包括第三代策略特性卡(PFC3),集成在同一个模块中。此外,Supervisor Engine 720是建立在成熟的 Cisco Express Forwarding(CEF)体系结构上,支持集中转发(CEF)、分布式转发(dCEF)和加速CEF(aCEF),以提供适合高性能核心和数据中心环境的高度可扩展且经济有效的平台。
为满足电信运营商和企业部署的最高要求,建立具有弹性、安全可靠、可以扩展的模块化多层交换解决方案,Supervisor Engine 720提供可以扩展的性能、智能和各种特性。借助720Gbps交换矩阵,新型Supervisor Engine 720的交换能力可达到400Mpps,因而非常适合部署在高性能的核心层、数据中心和城域以太网。广为部署的Supervisor Engine 1A和Supervisor Engine 2使用在布线室、分布层/核心层、数据中心和广域网边缘配置中,以便将安全、语音和内容等高级服务无缝集成到融合网络中,从而降低总拥有成本。
由于使用同一套接口、操作系统和管理工具,Catalyst 6500系列监控引擎(Supervisor Engines)能提供操作一致性 -- 可使用相同的备件,能降低培训要求,所有模块都具有可以预测的性能和多种功能。Supervisor Engine 720的特点包括:
- 为企业和电信运营商网络部署提供新服务和新功能 -- 通过基于端口的队列提供增强型QOS机制、基于硬件的GRE隧道和NAT,以及由硬件加速的基于MPLS的高性能服务;
- 加强操作控制 -- 无论流量的类型和IP地址如何,都支持基于用户的Microflow监管,对每个用户实施服务等级协议,由于无需再使用外部检测和现场人员,因而能降低运作成本;
- 投资保护 -- 采用分布式转发模式,提供高达200Mpps的硬件IPv6能力,可以顺利过渡到Internet 2和其他支持3G和PDA的通信网络;
- 可扩展和可预测的性能 -- 采用了灵活的交换矩阵和转发体系结构,不但能提供30Mpps(CEF256接口模块)~400Mpps(aCEF720接口模块,峰值性能)的吞吐量,还能借助720Gbps交换矩阵(dCEF720接口模块)为IPv4流量提供高达400Mpps的持续性能;
- 提高端口密度和插槽效率 -- 集成化的交换矩阵使Catalyst 6500在冗余引擎和交换矩阵配置情况下,提供两个额外的插槽用于接口和业务模块;
- 操作的一致性 -- 在Catalyst 6500的3插槽、6插槽、9插槽和13插槽机箱中支持Catalyst 6500系列的全部三代接口和服务模块,这些交换机都运行Cisco IOS
- Software和Cisco CAT OS,以及支持Catalyst 6500 Supervisor Engine 1A和2及许多其它思科系统产品系列的一套统一的思科网络管理工具。
- 提供多种操作系统 -- 同时支持Cisco IOS
- Software和混合操作系统(Catalyst OS软件和Cisco IOS Software for MSFC);
- 提高网络正常运作时间和用户生产率 -- 支持新推出的Cisco Globally Resilient IP(GRIP)特性、网关负载均衡协议、第2层状态化切换、多模块EtherChannel和快速(融合)收敛协议,使Catalyst 6500用户能够在关键业务网络环境中无缝连接到数据、语音和视频应用,包括支持IP电话的布线室。
作为Cisco Catalyst 6500系列模块化产品的一部分,Cisco Supervisor Engine 720(见图1)能够在所有机箱中互换,并使用相同的操作系统和命令行界面。它提供了端到端的Cisco Catalyst 6500系列解决方案,可以增强操作一致性和备件统一性,同时降低培训需求。
图1 Cisco Supervisor Engine 720
Cisco Supervisor Engine 720的部署
由于Catalyst 6500提供多种接口模块、服务模块、机箱/插槽配置以及多种Supervisor Engine,它可以部署在网络中的任何地方。图 2显示了Catalyst 6500部署在布线室、分布层、核心层、数据中心、广域网边缘和城域网中的Catalyst 6500,以及建议各部分网络使用的控制引擎(如图2所示)。
图2 Cisco Supervisor Engine 720的部署情况
Cisco Catalyst 6500系列监控引擎的主要部署情况如表1所示。
Cisco Supervisor Engine 720的特性
Cisco Supervisor Engine 720具有以下特性:
- 高可用性
- 可扩展的性能
- 线速流量管理
- 端到端管理工具
- 全面安全性
- 先进的2-4层转发
高可用性
Cisco Supervisor Engine 720可以在所有需要配置双控制引擎的Cisco Catalyst 6500系列机箱(6503、6506、6509、6509-NEB、6509-NEB-A和6513)上使用。双控制引擎配置能够实现主控制引擎和冗余控制引擎之间的协议状态同步,其不到3秒的故障切换时间提供了业界领先的网络可用性,并通过控制引擎的热插拔能力提高网络正常运行时间。重要的高可用性包括:
- 控制引擎的冗余 -- 协议状态可保持同步,并支持HSRP、VRRP和Uplink Fast
- 快速故障切换 -- 状态故障切换时间低于3秒,提供3层IP单播和组播故障切换
- 热插拔 -- 支持备用控制引擎的热插拔
可扩展的性能
Cisco Supervisor Engine 720提供可扩展的性能 -- 400Mpps的吞吐量和720Gbps的带宽,能很好地满足具有多千兆中继的高吞吐量网络核心和数据中心的要求。
Supervisor Engine 720使用Cisco Express Forwarding路由体系结构,即使使用了先进的2-4层服务,也能执行高速路由查询。其转发性能高达400Mpps,而且与通过交换机的数据流的数目无关。
线速流量管理
Supervisor Engine 720支持线速流量管理。采用2-4层服务质量(QoS)和包括访问控制表(ACL)策略实施在内的安全检查作为其数据传送的一部分以保证内容的安全。这些流量管理特性能有效处理承载了对时间和带宽敏感的关键业务应用的融合网络。
- 高级QoS工具 -- 通过2-4层包头的信息对数据进行分类,标记以及拥塞避免控制
- 基于用户的速率限制 -- 无论流量的类型或IP地址如何,都能对每个用户实施64个策略速率的任意一种,保证每个用户的服务等级协议(SLA)。
- 带阈值的QoS排队规则 -- 可以用于在一台交换机中配置多个接收和转发队列
- 速率限制 -- 可以非常精确地对单用户数据流或汇聚数据流实施速率限制
端到端管理工具
Cisco Catalyst 6500用CiscoWorks管理,能提供端到端的设备、VLAN、流量和策略管理。Cisco Resource Manager是一种基于Web的管理工具,能够与CiscoWorks配合使用,它能够自动收集资产目录,部署软件,跟踪网络变化,查看设备可用性,并快速隔离错误。
为增强网络中所需的监督和控制,Supervisor Engine 720提供了全套管理工具。
- 控制口管理――为Supervisor Engine 720和多层交换机特性卡3(MSFC3)提供共用带外接口,本地终端可直接接入,远程终端可通过调制解调器与控制或辅助接口相连;
- 带内管理――为Supervisor Engine 720和MSFC3提供共用带内接口,接口通过SNMP、Telnet客户机、BOOTP和普通文件传输协议(TFTP)接入;
- 交换式端口分析器(SPAN)――用于管理和监控交换机流量;
- 远程交换端口分析器(RSPAN)――将来自多台分布式主机和交换机的流量集中起来,并通过中继链路转发到远程交换机,以此实现集中管理和监控;
- VLAN访问控制表(VACL)捕获――通过ACL将流量引导到网络分析或入侵检测端口。
全面的安全性
通过认证、授权和计费(AAA)功能, Supervisor Engine 720的先进的安全功能能减小网络遭受恶意攻击的危险。采用32K ACL和端口安全性等先进特性,Supervisor Engine 720能提供无与伦比的2-4层网络流量安全功能:
- 第2层安全性――包括专用VLAN、AAA、IEEE 802.1x和端口安全性,能帮助网络工程师适当划分和控制交换机资源;
- 第2-4层硬件过滤――可以在转发引擎上使用,也可以与可选的集成服务模块一起使用,作用是检查每个转发的数据包,按照管理员制定的规则允许或拒绝各个流量通过。