思科交换产品

概述

高可靠性是对网络基础设施最重要的要求之一，其重要性甚至超过了价格。这其中的原因很容易理解：只有高可靠性网络才能有效防止生产率降低和收入损失。事实上，建立高可靠性网络是实现业务永续性的基础。

Infonetics Research最近进行的一项调查充分说明了永续网络的重要性。当被问及对互联网基础设施的主要要求时，网络经理们都不约而同地将高可靠性排在所有其它要求之前1。图1为Infonetics调查的结果。

图1：对网络基础设施的主要要求

为满足企业对永续网络基础设施的需求，思科系统公司为Catalyst 4500系列交换机的Cisco IOS 软件添加了很多新的高可靠性和安全特性，以便提高企业和电信运营商边缘客户的可靠性和安全性。这一新型Catalyst 4500软件不但能提高可靠性和安全性，还能在边缘部署中提供线速性能2。

• Infonetics Research, 用户对于WAN和互联网接入的计划, 美国/加拿大, 2003年。
• 适用于Catalyst 4507R的Supervisor Engines II-Plus 和 IV 的性能可达48mpps，适用于Catalyst 4507R/4510R的Supervisor Engine V 的性能可达72mpps。

思科委托独立网络咨询公司Opus One对思科新开发的永续性和安全机制进行了有效性评估。除性能测试外，Opus One还针对Catalyst 4500发动了各种网络攻击，以测试新安全机制的效能。此项测试旨在 证明，无论是在主引擎出现故障之前、之中还是之后，安全策略都没有受到丝毫影响。

Opus One的测试结果包括：

• 当Supervisor Engine出现故障时，思科的状态化切换（SSO）冗余机制能够将恢复时间从大约60秒缩短到50毫秒（0.05秒）以下，即原来的1/1,200；
• 利用SSO，当Supervisor Engine出现故障时，VOIP或视频应用性能不察觉降低；
• SSO能够同样有效地缩短组播和单播流量的恢复时间；
• 思科的动态ARP检测安全机制能够有效防止攻击者发动中间人（MITM）攻击。MITM攻击可以捕获并重导向用户的密码、IP电话呼叫及其它敏感流量；
• DHCP侦听不但能阻止非法DHCP服务器接入，保护DHCP事务处理，还能对DHCP包实施速率限制，预防拒绝服务攻击；
• 思科的IP 源防护安全机制能够自动防止攻击者使用假冒的源IP地址。