网络可扩展方案

1.可扩展方案

1.1 概述

1.1.1今天的企业网络

在今天市场经济的条件下，所有的企业，无论其规模大小，都会面临新的机遇和挑战。企业应用网络技术，能够在提高企业运作效率的基础上，最终增加经济效益和增强竞争能力。在瞬息万变的市场上，网络应用可以帮助企业决策者运筹帷幄，充分利用各种信息资源，优化企业资源配置，扩大各个产业的市场空间，减少了传统商务流程的环节，极大地提高了劳动生产率。置身于网络经济时代，任何企业，无论其规模大小，都必须适应新的潮流。企业内部的网络已经成为提升核心竞争力的关键因素，越来越多的企业都已经充分意识到这一点，加快构建自身的信息网络。通过利用网络技术，现代的企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通，这直接关系到企业能否获得关键的竞争优势。

企业网络的重要性，使得网络的可靠性、可扩展性、可管理性和安全性都受到了空前的重视。特别是网络的扩展性，更是不同程度的影响着可靠性、管理性和安全性。良好的扩展性就意味着网络具备良好的持续改进能力。业务的不断发展，接入用户数的增多，数据流量的加大，这些都对网络提出扩展升级的需求。

1.1.2网络扩展要求

网络的升级扩展包括以下方面： 接入能力扩展

接入能力是指交换机接入用户数的能力。这种扩展要求通常出现在网络边缘，由于用户数目的增加，现有交换机端口数目不够，需要进行端口数目的扩展

处理能力扩展

处理能力是指交换机的数据转发能力，一般是指三层转发能力。这种要求通常出现在网络的汇聚层或核心层。随着用户业务的发展，业务数据流较大时，或对业务数据流有较多的QOS或安全策略时，交换机的转发能力不足就会影响业务。

带宽扩展

带宽扩展通常出现在不同的网络层次间，如接入层和汇聚层，汇聚层和核心层。由于桌面接入的主流都已经是100MB，而100MB交换机的上联端口通常为1000MB，在满负荷情况下，也才能满足10个端口的线速上联，而现在交换机动辄24口，48口，因此在某些情况下，需要进行上联带宽的扩展。

平滑扩展

随着用户对网络的依赖性越来越强，网络的中断可能会给用户带来巨大的损失。即使是要进行网络的扩展升级，用户也希望不要对现存的网络有影响。这就要求网络的扩展具有平滑不中断的特性。同时，在网络扩展中，能够保护原有设备的投资，不造成投资浪费

1.2 Cisco? Catalyst? 6500 系列交换机扩展

可扩展性能

?

利用分布式思科快速转发平台提供业界最高的LAN交换机性能－－400mpps

?

支持多种思科快速转发部署方式和交换矩阵速率，可为配线间、核心网络、数据中心、广域网边缘部署以及电信运营商网络提供最优配置

?

支持多种扩展模块

1.2.1 模块扩展

Cisco? Catalyst? 6500 系列交换支持众多模块进行扩展升级。

防火墙模块

Cisco Catalyst? 6500交换机和Cisco 7600系列路由器的防火墙服务模块（FWSM）是一种高速的、集成化的服务模块，可以提供业界最快的防火墙数据传输速率：5Gb的吞吐量，100000CPS，以及一百万个并发连接。在一个设备中最多可以安装四个FWSM，因而每个设备最高可以提供20Gb的吞吐量。作为世界领先的Cisco PIX防火墙系列的一部分，FWSM可以为大型企业和服务供应商提供无以伦比的安全性、可靠性和性能。

FWSM采用了Cisco PIX技术，并且运行Cisco PIX操作系统（OS）--一个实时的、牢固的嵌入式系统，可以消除安全漏洞，防止各种可能导致性能降低的损耗。这个系统的核心是一种基于自适应安全算法（ASA）的保护机制，它可以提供面向连接的全状态防火墙功能。利用ASA，FWSM可以根据源地址和目的地地址，随机的TCP序列号，端口号，以及其他TCP标志，为一个会话流创建一个连接表条目。FWSM可以通过对这些连接表条目实施安全策略，控制所有输入和输出的流量。

硬件性能

5 Gbps

一百万个并发连接

每秒建立和断开超过10万个连接

无线控制服务模块

? ?

适用于Catalyst 6500的无线局域网控制器

每个模块最多支持300个轻型接入点，能支持10,000多个无线客户端设备，提供了 出色的企业可扩展性

? ? ? ? ? ? ? ?

第三层快速、安全漫游

能够与Catalyst 6500防火墙和IDS模块互操作 企业可靠性 集成RRM 零配置部署 多层安全

入侵检测、定位和隔离 移动管理

入侵检测系统服务模块

Cisco IDSM-2是思科入侵检测系统的组成部分。它可以与其他组件合作，有效地保护您的数据基础设施。随着安全威胁的复杂性的日益提高，实施有效的网络入侵安全解决方案对于确保高水平的安全保障至关重要。高水平的安全保障可以确保业务连续性，最大限度地避免入侵可能造成的巨额损失。

思科的集成化网络安全解决方案让机构可以防止他们的联网业务资产受到威胁，提高入侵防范的效率。这些解决方案中包括第二代思科入侵检测系统（IDS）模块，即IDSM-2，它可以用在广泛部署的Cisco Catalyst系列设备上。Catalyst系列设备的装机量已经达到数十万台，它是包括防火墙、虚拟专用网（VPN）和入侵检测系统（IDS）服务在内的附加服务的理想平台。由于认识到这种方式的价值，思科推出了这个第二代模块，以便为那些寻求IDS攻击防范的客户提供独特的优势。

性能指标

? ? ? ? ?

对450字节的分组的处理能力为600Mbps 每秒最多可以支持5000个TCP连接（新到达） 最多可以支持50万个并发连接 100%警报率

在Cisco Catalyst机箱中添加VLAN或者设备不会对Catalyst的性能造

成任何影响

?

支持矩阵

本文来源：https://www.bwwdw.com/article/fih2.html