众所周知,思科公司是全球领先的互联网设备供给商。无论从哪个方面来说,思科的网络设备在业界的地位是无人能及的。现在介绍思科高端三层交换机 Cisco Catalyst 6509。因为目前随着网络的重要性的日益提高,许多大型的网络目前正在构建。而Cisco Catalyst 6500系列交换机通常作为网络的核心交换机,具有业界最高级的性能、可升级性和可用性,能够基本满足当今网络的任何需求。应用于1000个以上节点的环境中,它既可以满足网络的当前的需求,也可以满足日后的新兴需求。当然,作为大型企业级和电信级高端交换机,Cisco Catalyst 6509的价格当然也是不菲的。
思科Catalyst 6509是带有9个插槽的交换机机箱,它可以加两个电源,可按需求配置不同功能类型的模块(如防火墙模块、入侵检测模块、VPN 模块、SSL 加速模块、网络流量分析模块等),更灵活应用在不同需求的网络设计平台上,提高稳定性及安全性。针对1000个以上节点的网络环境,本文介绍所配备的模块。
思科WS-C6509机箱
首先,为Catalyst 6509核心交换机配备Cisco Catalyst 6500 Supervisor Engine 720模块。Supervisor Engine 720支持Catalyst 6500系列的第三代模块,能够为企业和电信运营商网络提供先进的IP服务,并提高端口密度。新推出的Catalyst 6500 Supervisor Engine 720将高性能的720Gpbs交换矩阵与新型的路由和转发引擎,包括第三代策略特性卡(PFC3),集成在同一个模块中。借助720Gbps交换矩阵,新型Supervisor Engine 720的交换能力可达到400 Mpps,因而非常适合部署在高性能的核心层、数据中心和城域网中。由于使用同一套接口、操作系统和治理工具,Catalyst 6500系列监控引擎(Supervisor Engines)能提供操作一致性——可使用相同的备件,所有模块都具有可以猜测的性能和多种功能。此外,Supervisor Engine 720还有以下功能:如增强型QOS机制、基于硬件的GRE隧道和NAT,以及由硬件加速的基于MPLS的高性能服务;支持基于用户的Microflow监管,对每个用户实施服务等级协议;采用分布式转发模式,提供高达200Mpps的硬件IPv6能力,可以顺利过渡到Internet 2和其他支持3G和PDA的通信网络;提供30Mpps~400Mpps的吞吐量,还能借助720Gbps交换矩阵为IPv4流量提供高达400Mpps的持续性能;支持新推出的Cisco Globally Resilient IP(GRIP)特性、网关负载均衡协议、第2层状态化切换、多模块EtherChannel和快速(融合)收敛协议等。
Cisco Catalyst 6509 Supervisor Engine 720模块
另外,配备光纤通道接口模块满足光纤接入需求。可根据需要选择WS-X6024-10FC-MT(多模光纤模块,用于Catalyst 6500系列交换机的24端口100FX模块,MT-RJ接口)或WS-X6324-100FX-SM(单光纤模块,用于Catalyst 6500系列交换机的24端口100FX模块,MT-RJ接口)。
有了以上模块,网络的基本架构就可以满足了。可以根据环境的具体需求来选择其它模块。Cisco Catalyst 6509可以加两个电源实现冗余备份,而由于环境的高要求,最好配备双电源提高来系统的可靠性。
因为在1000节点的网络环境中,网络的安全性是极其重要的,所以推荐加6500系列的防火墙服务模块(FWSM)。防火墙服务模块是一种高速的、集成化的服务模块,可以提供业界最快的防火墙数据传输速率:5Gb的吞吐量,100000CPS,以及一百万个并发连接。FWSM采用了Cisco PIX技术,可以消除安全漏洞。这个系统的核心是一种基于自适应安全算法(ASA)的保护机制,它可以提供面向连接的全状态防火墙功能。利用ASA,FWSM可以根据源地址和目的地地址,随机的TCP序列号,端口号,以及其他TCP标志,为一个会话流创建一个连接表条目。FWSM可以通过对这些连接表条目实施安全策略,控制所有输入和输出的流量。FWSM 防火墙模块的最大优势在于其接口完全是基于 VLAN,这样就可以突破物理端口的限制,即使本机箱当中没有足够的物理端口,也可以利于 VLAN Trunk 方式将二级交换机纳入防护体系当中。一旦用户的需求发生变化时,只需要更改交换机的内部VLAN设置即可,不需要进行物理接口的变动。作为世界领先的Cisco PIX防火墙系列的一部分,FWSM可以为大型企业和服务供给商提供无以伦比的安全性、可靠性和性能。
在配备了这一系列模块后,Cisco Catalyst 6509便可以完成网络的路由、交换及防火墙的所有功能了。重要的是,在大量节点的网络环境中,它可以安全稳定可靠地运行下去。
Catalyst 6500系列和为企业网络和服务供给商网络提供了一系列高性能多层交换解决方案。6500系列提供了广泛的智能交换解决方案,使公司内部网和Internet能够支持多媒体、要害任务数据和语音应用。6500系列交换机为园区网提供了高性能、多层交换的解决方案,专门为需要千兆扩展、可用性高、多层交换的应用环境设计,主要面向园区骨干连接等场合。