点击下载
--
Cisco Catalyst 4500系列的高可靠性
我为什么应该关注高可靠性?
在高度可靠的网络中,网络及其应用随时保持正常运行,而且可以随时访问。对于融合型语音和数据网络,这一点尤为重要。随着使用网络开展业务的公司的增多,作为要害业务工具的网络的重要性不断增强。网络停运的成本非常高昂。下面列出的是不同行业每小时网络停运的成本,单位为美元:
自动取款机收费 1.4万美元
包裹邮寄 2.8万美元
网络票务 6.9万美元
机票销售 8.95万美元
目录销售 9万美元
信用卡机构 260万美元
经纪公司 624万美元
(资料来源:Contingency Planning Research)
高可靠性网络不但能防止公司遭受财务和生产率损失,降低对于故障响应的支持成本,还能提高客户满足度和忠诚度。
影响网络可靠性的因素有哪些?
引起网络停运的最常见的原因包括操作(人为)错误、网络基础设施故障、拒绝服务(DoS)攻击和软件故障。
操作错误一般由变更治理不善或缺乏培训和文档引起
网络故障包括单故障点
软件故障包括缺陷、不成功的切换或潜伏代码错误
DoS攻击指黑客故意发动的攻击,旨在利用各种易于获取的攻击工具干扰或破坏网络
怎样衡量可靠性?
可靠性一般用正常运作时间占总时间的百分比来定义。衡量可靠性最常用的方式是“9的个数”,即用百分比表示的可靠性数值。例如,5个9表示网络在99.999%的时间内可用(在0.001%的时间里不可用)。换言之,每年的停运时间为5.6分钟。
冗余类型
网络级冗余性可以利用双宿主设计自动绕过故障链路或设备,能够使用智能协议保持网络可靠性。
图1 双宿主冗余设计
Cisco? Catalyst? 4500系列交换机支持网络永续性,例如UDLD、Cisco EtherChannel?技术、多组HSRP、单VLAN生成树、快速Uplink和Backbone、802.1s/w、根防护/BPDU防护、PortFast、思科快速转发负载平衡和OSPF快速融合。
设备级冗余性包括LAN交换机内能够防止交换机本身和相连网络设备出现网络故障或遭受攻击,以保持连续网络访问的各种机制。
图2 Cisco Catalyst4500系列交换机的冗余性
Cisco Catalyst 4507R交换机机箱(Supervisor Engines II-Plus、IV、V和 V-10GE)和Catalyst 4510R 机箱(Supervisor Engines V 和 V-10GE)支持冗余交换治理引擎。
设备级冗余性
状态化切换(SSO)能够实现冗余交换治理引擎之间第二层协议信息之间的同步。借助SSO,能够在不到一秒的时间里恢复到备用交换治理引擎。通过Cisco IOS? 软件,所有Cisco Catalyst交换治理引擎(Supervisor Engine II-Plus-TS除外,这种交换治理引擎只在Catalyst 4503交换机中支持)都支持备用交换治理引擎。利用SSO,链路不需重设,因而保留了ip电话呼叫。由于不需要学习MAC地址,因而消除了以前已知地址的泛洪。生成树不会再收敛,从而有效防止了第二层再收敛。无论是故障恢复之前、之中还是之后,所有Catalyst集成式安全特性都能正常运作。另外,由于不需要重设链路,还能显著减少第三层收敛。
交换治理引擎上行链路冗余性由主交换治理引擎维护,假如交换治理引擎发生故障,相连的上行链路仍能保持正常运作。
负载共享电源(1+1)能够在电源发生故障时不间断用户服务。
N+1风扇能够在风扇架上的某个风扇发生故障时不间断用户服务。
因没有有源组件,所有机箱中的无源背板都能防止网络中断。
功能透明的线卡的组件数量有限,因而MTTR极高。线卡都能够热插拔,而且不会影响机箱中的其它线卡。
可拆除紧凑闪存高达128MB,可以帮助网络治理员为交换治理引擎存储多个镜像,或者在不下载TFTP的情况下重新加载其它交换治理引擎。
假如镜像不能加载,灾难恢复治理端口将成为主用端口,以便答应网络从TFTP服务器启动。
思科快速转发能够防止可变IP信息攻击。
端口安全、DHCP侦听、ARP检测和IP源防护能够防止黑客从第二层及以上发动拒绝服务(DoS)攻击或破坏网络。
速率限制以出口和入口限速器的方式出现,可以控制每个VLAN的流量,防止DoS攻击。只有Supervisor Engine V-10GE支持基于用户的速率限制。
802.1X及其扩展特性能够防止非法用户和设备接入网络,例如恶意接入点。
硬件Netflow可用于主动发现网络流量异常,并采取相应措施。它使用的访问控制列表可以在交换端口和路由端口上提供,以便进行第二到七层流量控制。
