Catalyst 6500系列服务提供商特性(1)

通过将大带宽、高性能、高可用性和业务集成到一个平台中，Catalyst 6500系列给各种服务提供商应用提供了具有丰富特色的解决方案，如千兆汇聚、Web和应用托管以及WAN边缘服务等。本白皮书描述了一些关键特性，他们最适用于某一服务提供商环境，尤其是 Cisco快速转发（CEF）、FlexWAN 模块等，它们具有高可用性、控制、入侵检测和专用VLAN等。

Catalyst 6500家族概况

Catalyst 6500系列是一种设计用于各种网络环境的解决方案，它可以是6插槽和9插槽水平机箱，还有用于NEBS环境的9插槽垂直机箱，可以配置有冗余电源、交换机构架和监控引擎等。监控引擎提供系统的中心处理和智能。政策特性卡（PFC）增加了其硬件加速服务质量（QoS）和访问控制清单（ACL）特性。PFC是Supervisor 1A上的选件、Supervisor 2上标准配备有PFC2。一块可选多层交换机特性卡（MSFC）提供了Cisco IOS 软件L3业务。线路卡产品包括标准10/100（RJ-45和RJ-21）和千兆连接（GBIC、MT-RJ）、网络分析模块、入侵检测模块和WAN接口支持。软件特性提供了智能网络服务，其中包括边界网关巡逻（BGP4）、中间系统到中间系统（IS-IS）和Cisco IOS服务器负载均衡（IOS-SLB）等。

本白皮书侧重专门为服务提供商设计的软件和硬件。

新的监控引擎2使用了最新的专用集成电路（ASIC）技术来提供下一代特性和服务，它以监控引擎1A为基础。新的监控员引擎2是新的基于Cisco快速转发 （VEF）的结构的一个重要组成部件，这种结构使得能实现分布式转发。监控引擎2还用作新的Catalyst 6500系列结构的控制模块，这种结构是以带宽提高到256 Gbps的网络交换构架为基础。为了实现一个Catalyst 6500系列实现交换机构架模型的256 Gbps网络交换结构，需要监控引擎2。监控引擎2允许连接到总线或交换机构架，使它成为了适合于整个Catalyst 6500系列的产品。它允许客户在这种机箱中安装经典（非构架支撑的卡）和新的构架支撑的卡，这使得准备过渡到新结构的客户能获得全面的投资保护。

监控引擎2和1A都提供了业界能获得的最先进的智能交换，提供了各端口应用识别、允许控制、优先等级、控制多个硬件队列来尽量减小网络拥挤和数据包延迟。这一先进的服务质量支持对与在全网络实现关键任务应用和企业语音服务和解决方案等具有重要作用。

通过提供硬件中的视频流应用等所需的很多其他特性，如组播复制等，监控引擎2进一步提高了性能。这使得企业和服务提供商都能使用多业务应用而不牺牲性能。

新的监控引擎2和交换机构架模块（SFM）使L2和L3的集中转发的性能提高了2倍，到达30 Mbps。新的具有构架能力的千兆以太网卡有一个到网络交换构架的连接，用于电路卡之间的高速交换。他们能用来实现通过一个分布式转发引擎进行的分布式CEF。这种结构使得本地交换性能高达每块板24 Mbps，允许交换机提高到100 Mbps以上的转发速度。监控引擎2连接到网络交换卡和总线上，当网络交换卡有故障时能切换到总线上，从而提供了更大的冗余。

通过MSFC可以获得Cisco IOS软件L3服务和特性。它是监控员引擎的一个子板，它提供了系统的控制板功能。MSFC与L3交换PFC配合使用。最近发布的用于Catalyst 6500家族的MSFC2使的控制板的性能比原来的MSFC提高了3倍。使用MSFC2进行交换的所有通信业务将获得直接性能增强。结果，诸如IOS-SLB和Web高速缓存通信协议2（WCCP2）等特性的性能也改善了3倍。MSFC2提供了最多512 MB的纠错码（ECC）DRAM，用于全面的互联网路由选择表支持以及提供BGP4、IS-IS和全面的多协议路由选择。

Cisco快速转发

Cisco快速转发（CEF）是一种技术，它允许提高可扩展性和性能来满足大型企业网络和互联网核心的未来要求。CEF比较通用的业界名称是转发信息库（FIB）。CEF已经经历了不断发展来满足当今网络日益变化的通信业务样式。这些网络的特点是短持续时间的信息流的数据越来越多。短信息流在基于Web的和大量使用交互通信类型的环境中是非常普遍的。因为这类应用将继续扩散，需要性能更好和扩展性更强的转发技术来最大程度地满足这些环境的需求。

采用一种基于CEF的机制，流高速缓存模型提出的难题已经大大减少了，可扩展性有了很大提高。利用流高速缓存模型，必须维持一个完整的转发表，以便使CPU能适当处理第一个数据包，或者处理因为某些其他原因不能在硬件中处理的数据包。在CPU做出转发决策以后（部分工作涉及查找路由表），进入到流高速缓存表中。利用基于CEF的转发模型，所有数据包（其中包括给定流中的第一个数据包）都在硬件中进行处理。路由器CPU仍然保持一个路由选择表，但在基于CEF的模型中还将另外创建2个表。在网络中存在实际用户通信存在以前先传输这些表，就像高速缓存的模型中的情况一样。这些表中的第一个表实际上是路由选择表中有关转发数据点的一份拷贝，路由选择表叫做FIB表。

第二表叫做相邻表。相邻表维持节点相邻数据库（在开放系统互联[OSI]模型的链路层，如果2个节点通过一个路段就能达到对方，那么就称这两个节点相邻。），并且他们的L2媒体访问控制（MAC）重写下一路段信息。通过对这两个表进行高速查找，可以以非常高效和一致的方式来访问转发表以及适当的写信息，同时还提供一种能提供很高的可扩展性的机制。

性能

在Catalyst的一个纯构架实现方案中，Catalyst 6500家族机箱配备有监控员引擎2、交换机构架模块和靠构架实现的线路卡，在中心交换引擎中可以得到高达30 Mpps的原始转发性能。通过比较，监控员引擎1A能达到高达15 Mpps 的吞吐率。通过添加即将推出的Cisco分布式转发卡（DFC），可以实现更高的吞吐率。这种分布式转发卡是一种可以现场升级的子板。DFC在各端口基础上提供了更多的基于CEF的转发能力，允许性能提高到100 Mpps以上。这种模型从概念上说与Cisco 7500路由器家族的分布式CEF模型非常类似。在Catalyst 6500系列上，对CEF功能的重要考虑是ACL和服务质量机制是在硬件中实现的，因此不会对系统性能有负面影响。

可扩展性

通过增加可用FIB入口的原始数量以及在每个插槽上的复制基于CEF的转发技术，基于CEF的转发提高了可扩展性，。这种分布式CEF能力Catalyst 6500家族提供足够的转发能力用于最大的网络。当配有监控引擎2时，Catalyst 6500家族能在FIB表中提供最多128000个入口、在相邻表中提供128000个入口。注意：与NetFlow表中一样，这些入口不是通过散列算法存储的。FIB和相邻表使用Ternary CAM（TCAM）技术进行高速查找。

可用性

尽管Catalyst 6500提供了广泛的特性来支持高可用性，添加CEF进一步加深了当今互联网基础设施中的可用性和稳定性。随着网络规模的扩大，其自然的副作用就是增加了不稳定和变化的机会。网络稳定性，不论是由故障、配置变化、还是由猝发通信样式引起的，都能对路由选择的实施方案产生巨大影响，路由选择依靠大量CPU计算进行路由选择表维护。因为CEF利用了一种机制，利用这种机制根据网络拓扑重组信息，而不是在网络中重现通信业务，CPU不再有被迫设置大量入口的负担。这也意味着随之产生的网络可用性与网络的实际规模没有直接联系。

记帐

Catalyst 6500系列所成功依赖的流高速缓存模型提供了很多必需的网络使用情况记帐数据。这些数据一直用NetFlow记帐的格式。使用了NetFlow数据出口来从Catalyst 6500机箱提取这一流记帐数据，并提供非常详细的记帐数据，它将提供各个流的使用情况信息。

当配有一个监控引擎2时，Catalyst 6500系列机箱不再作出基于流的转发决策，但仍能提供NetFlow记帐数据。尽管监控引擎上使用了基于CEF的转发机制用于实际L3转发，将继续同时维持一份NetFlow转发表，以便提供必要的记帐数据。

负载均衡

Csico Express Forwarding 还提供了多个相同成本的路径之间通信业务的负载均衡功能。通常，路由选择协议，如OSPF和增强内部网关路由选择协议（EIGRP）等，都将相同成本负载均衡路径的数量限制为4个。采用CEF，相同成本平行路径的数量可以增加到6个，可以存在4个以上的平行，但是在一个实际路由选择表中可以安装最多4个路径。诸如EIGRP和OSPEF等路由选择协议支持路由选择信息库（RIB）的概念。如果某一路由不能安装到路由选择表中，可以将它保留在RIB中。因为CEF依靠一个FIB和相邻表进行转发决策，它并不是仅限于路由选择表中所实际存在的路由，事实上，它也能参考RIB，RIB使CEF能安装更多的平行路径（从RIB中寻找其入口）。注意：Catalyst 6500家族只提供了每个流的并行路径之间的负载均衡能力。这意味着当使用基于CEF的转发时，Catalyst 6500家族交换机不支持按数据包进行负载均衡。