思科交换产品

高枕无忧:Cisco Catalyst 4500 系列交换机的高可靠性和安全性

概述

高可靠性是对网络基础设施最重要的要求之一,其重要性甚至超过了价格。这其中的原因很容易理解:只有高可靠性网络才能有效防止生产率降低和收入损失。事实上,建立高可靠性网络是实现业务永续性的基础。

Infonetics Research最近进行的一项调查充分说明了永续网络的重要性。当被问及对互联网基础设施的主要要求时,网络经理们都不约而同地将高可靠性排在所有其它要求之前1。图1为Infonetics调查的结果。

图1:对网络基础设施的主要要求

对网络基础设施的主要要求

为满足企业对永续网络基础设施的需求,思科系统公司为Catalyst 4500系列交换机的Cisco IOS 软件添加了很多新的高可靠性和安全特性,以便提高企业和电信运营商边缘客户的可靠性和安全性。这一新型Catalyst 4500软件不但能提高可靠性和安全性,还能在边缘部署中提供线速性能2。

  • Infonetics Research, 用户对于WAN和互联网接入的计划, 美国/加拿大, 2003年。
  • 适用于Catalyst 4507R的Supervisor Engines II-Plus 和 IV 的性能可达48mpps,适用于Catalyst 4507R/4510R的Supervisor Engine V 的性能可达72mpps。

思科委托独立网络咨询公司Opus One对思科新开发的永续性和安全机制进行了有效性评估。除性能测试外,Opus One还针对Catalyst 4500发动了各种网络攻击,以测试新安全机制的效能。此项测试旨在 证明,无论是在主引擎出现故障之前、之中还是之后,安全策略都没有受到丝毫影响。

Opus One的测试结果包括:

  • 当Supervisor Engine出现故障时,思科的状态化切换(SSO)冗余机制能够将恢复时间从大约60秒缩短到50毫秒(0.05秒)以下,即原来的1/1,200;
  • 利用SSO,当Supervisor Engine出现故障时,VOIP或视频应用性能不察觉降低;
  • SSO能够同样有效地缩短组播和单播流量的恢复时间;
  • 思科的动态ARP检测安全机制能够有效防止攻击者发动中间人(MITM)攻击。MITM攻击可以捕获并重导向用户的密码、IP电话呼叫及其它敏感流量;
  • DHCP侦听不但能阻止非法DHCP服务器接入,保护DHCP事务处理,还能对DHCP包实施速率限制,预防拒绝服务攻击;
  • 思科的IP 源防护安全机制能够自动防止攻击者使用假冒的源IP地址。

联系我们