1000以上節(jié)點(diǎn)網(wǎng)絡(luò)交換機(jī)：思科6509

眾所周知，思科公司是全球的互聯(lián)網(wǎng)設(shè)備供應(yīng)商。無(wú)論從哪個(gè)方面來(lái)說(shuō)，思科的網(wǎng)絡(luò)設(shè)備在業(yè)界的地位是無(wú)人能及的。現(xiàn)在介紹思科高端三層交換機(jī) Cisco Catalyst 6509.因?yàn)槟壳半S著網(wǎng)絡(luò)的重要性的日益提高，許多大型的網(wǎng)絡(luò)目前正在構(gòu)建。
    baidu而Cisco Catalyst 6500系列交換機(jī)通常作為網(wǎng)絡(luò)的核心交換機(jī)，具有業(yè)界級(jí)的性能、可升級(jí)性和可用性，能夠基本滿(mǎn)足當(dāng)今網(wǎng)絡(luò)的任何需求。應(yīng)用于1000個(gè)以上節(jié)點(diǎn)的環(huán)境中，它既可以滿(mǎn)足網(wǎng)絡(luò)的當(dāng)前的需求，也可以滿(mǎn)足日后的新興需求。當(dāng)然，作為大型企業(yè)級(jí)和電信級(jí)高端交換機(jī)，Cisco Catalyst 6509的價(jià)格當(dāng)然也是不菲的。
    思科Catalyst 6509是帶有9個(gè)插槽的交換機(jī)機(jī)箱，它可以加兩個(gè)電源，可按需求配置不同功能類(lèi)型的模塊（如防火墻模塊、入侵檢測(cè)模塊、VPN 模塊、SSL 加速模塊、網(wǎng)絡(luò)流量分析模塊等），更靈活應(yīng)用在不同需求的網(wǎng)絡(luò)設(shè)計(jì)平臺(tái)上，提高穩(wěn)定性及安全性。針對(duì)1000個(gè)以上節(jié)點(diǎn)的網(wǎng)絡(luò)環(huán)境，本文介紹所配備的模塊。
    首先，為catalyst 6509核心交換機(jī)配備Cisco Catalyst 6500 Supervisor Engine 720模塊。Supervisor Engine 720支持Catalyst 6500系列的第三代模塊，能夠?yàn)槠髽I(yè)和電信運(yùn)營(yíng)商網(wǎng)絡(luò)提供先進(jìn)的IP服務(wù)，并提高端口密度。新推出的Catalyst 6500 Supervisor Engine 720將高性能的720Gpbs交換矩陣與新型的路由和轉(zhuǎn)發(fā)引擎，包括第三代策略特性卡（PFC3），集成在同一個(gè)模塊中。借助720Gbps交換矩陣，新型Supervisor Engine 720的交換能力可達(dá)到400 Mpps，因而非常適合部署在高性能的核心層、數(shù)據(jù)中心和城域網(wǎng)中。由于使用同一套接口、操作系統(tǒng)和管理工具，Catalyst 6500系列監(jiān)控引擎（Supervisor Engines）能提供操作一致性——可使用相同的備件，所有模塊都具有可以預(yù)測(cè)的性能和多種功能。此外，Supervisor Engine 720還有以下功能：如增強(qiáng)型QOS機(jī)制、基于硬件的GRE隧道和NAT，以及由硬件加速的基于MPLS的高性能服務(wù)；支持基于用戶(hù)的Microflow監(jiān)管，對(duì)每個(gè)用戶(hù)實(shí)施服務(wù)等級(jí)協(xié)議；采用分布式轉(zhuǎn)發(fā)模式，提供高達(dá)200Mpps的硬件IPv6能力，可以順利過(guò)渡到Internet 2和其他支持3G和PDA的通信網(wǎng)絡(luò)；提供30Mpps～400Mpps的吞吐量，還能借助720Gbps交換矩陣為IPv4流量提供高達(dá)400Mpps的持續(xù)性能；支持新推出的Cisco Globally Resilient IP（GRIP）特性、網(wǎng)關(guān)負(fù)載均衡協(xié)議、第2層狀態(tài)化切換、多模塊EtherChannel和快速（融合）收斂協(xié)議等。
    另外，配備光纖通道接口模塊滿(mǎn)足光纖接入需求?？筛鶕?jù)需要選擇WS-X6024-10FC-MT（多模光纖模塊，用于Catalyst 6500系列交換機(jī)的24端口100FX模塊，MT-RJ接口）或WS-X6324-100FX-SM（單光纖模塊，用于Catalyst 6500系列交換機(jī)的24端口100FX模塊，MT-RJ接口）。
    有了以上模塊，網(wǎng)絡(luò)的基本架構(gòu)就可以滿(mǎn)足了?？梢愿鶕?jù)環(huán)境的具體需求來(lái)選擇其它模塊。Cisco Catalyst 6509可以加兩個(gè)電源實(shí)現(xiàn)冗余備份，而由于環(huán)境的高要求，配備雙電源提高來(lái)系統(tǒng)的可靠性。
    因?yàn)樵?000節(jié)點(diǎn)的網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)的安全性是極其重要的，所以推薦加6500系列的防火墻服務(wù)模塊（FWSM）。防火墻服務(wù)模塊是一種高速的、集成化的服務(wù)模塊，可以提供業(yè)界最快的防火墻數(shù)據(jù)傳輸速率：5Gb的吞吐量，100000CPS，以及一百萬(wàn)個(gè)并發(fā)連接。FWSM采用了Cisco PIX技術(shù)，可以消除安全漏洞。這個(gè)系統(tǒng)的核心是一種基于自適應(yīng)安全算法（ASA）的保護(hù)機(jī)制，它可以提供面向連接的全狀態(tài)防火墻功能。利用ASA，F(xiàn)WSM可以根據(jù)源地址和目的地地址，隨機(jī)的TCP序列號(hào)，端口號(hào)，以及其他TCP標(biāo)志，為一個(gè)會(huì)話(huà)流創(chuàng)建一個(gè)連接表?xiàng)l目。FWSM可以通過(guò)對(duì)這些連接表?xiàng)l目實(shí)施安全策略，控制所有輸入和輸出的流量。FWSM 防火墻模塊的優(yōu)勢(shì)在于其接口完全是基于 VLAN，這樣就可以突破物理端口的限制，即使本機(jī)箱當(dāng)中沒(méi)有足夠的物理端口，也可以利于 VLAN Trunk 方式將二級(jí)交換機(jī)納入防護(hù)體系當(dāng)中。一旦用戶(hù)的需求發(fā)生變化時(shí)，只需要更改交換機(jī)的內(nèi)部VLAN設(shè)置即可，不需要進(jìn)行物理接口的變動(dòng)。作為世界的Cisco PIX防火墻系列的一部分，F(xiàn)WSM可以為大型企業(yè)和服務(wù)供應(yīng)商提供無(wú)以倫比的安全性、可靠性和性能。
    在配備了這一系列模塊后，Cisco Catalyst 6509便可以完成網(wǎng)絡(luò)的路由、交換及防火墻的所有功能了。重要的是，在大量節(jié)點(diǎn)的網(wǎng)絡(luò)環(huán)境中，它可以安全穩(wěn)定可靠地運(yùn)行下去。
    Catalyst 6500系列和為企業(yè)網(wǎng)絡(luò)和服務(wù)供應(yīng)商網(wǎng)絡(luò)提供了一系列高性能多層交換解決方案。6500系列提供了廣泛的智能交換解決方案，使公司內(nèi)部網(wǎng)和Internet能夠支持多媒體、關(guān)鍵任務(wù)數(shù)據(jù)和語(yǔ)音應(yīng)用。6500系列交換機(jī)為園區(qū)網(wǎng)提供了高性能、多層交換的解決方案，專(zhuān)門(mén)為需要千兆擴(kuò)展、可用性高、多層交換的應(yīng)用環(huán)境設(shè)計(jì)，主要面向園區(qū)骨干連接等場(chǎng)合。