概览
Cisco 7500系列高级路由器系统(ARS)提供的增强服务可以实现高度可扩展的内容网络解决方案。ARS拥有行业领先的网络服务、接口密度和分组转发性能的组合,是需要提供增强服务的大规模WAN路由器的理想选择。
通过ARS,在一个单一路由器中可以聚集数以百计的地点,同时提供最丰富的网络服务,包括安全性、服务质量(QoS)和组播。ARS提供了跨多个通用接口处理器(VIP)的交换和服务功能,允许网络的性能随VIP卡的添加呈线性增长。
功能一览
高级路由器系统提供的跨多VIP服务为今天快节奏的Internet环境提供了所需要的可扩展性。VIP基于一个输入/输出功能实现最优化的高速CPU.这一引擎上连接了一个或两个端口适配器或子卡。这些端口适配器为网络提供了可依介质而定的接口。
通过将分组转发决策从中央路由选择引擎转移到网络板卡,这种分布式体系结构在网络速度和路由复杂性增加时能够确保高分组吞吐量。
Cisco 7500系统中的每个VIP都拥有Cisco IOS软件服务,这样就可以将服务负载分散到多个独立处理器上去,从而可以实现大规模电子商务应用的部署。
例如,每个VIP能够以T3速率(90Mbps)对通信流进行智能分类。使用两个VIP可以将这一功能提高到两倍T3速率,使用三个VIP可以将这一功能提高到三倍T3速率,等等。每个附加的VIP可以线性增加路由器提供服务的能力,同时不会对系统中已经在运行的其他VIP产生负面影响。
分布式服务
Cisco 7500高级路由系统提供的多种服务能够被分布到多个VIP处理引擎上去。表1是分布式服务的一个总结。
基本交换服务
这些服务为网络内数据包的路由选择提供了基本的分组交换服务,它们是任何Layer 3网络的基础。交换服务包括:
Cisco快速转发服务(Cisco Express Forwarding)-这一经过最优化处理的交换技术在每个VIP中维护了一个本地转发表,使每个VIP能够作出独立的路由选择决策。转发表在路由交换处理器中集中编辑,定期被发往每个VIP.
IP分段-IP协议对数据包进行分段或将其分解为更小的块。这一功能允许在每个VIP上进行分段和重新组装。
以太通道连接-可在每个VIP上维护以太通道连接。
*目前尚不可用,但将在2000年底提供的功能
虚拟专网
虚拟专网能够使用一个公共IP主干创建一个WAN,不依赖于底层Layer 2技术。VPN要求高级隧道、QoS和安全特性来确保数据包通过公共IP网络(如Internet)时能够得到保护。VIP实现了以下关键的VPN服务功能:
访问控制列表-ACL通过限制允许通过路由器的通信流的类型和来源来保护企业网络。ACL还被用于选择将被加密的通信流。
加密-当企业数据通过象Internet这样的公共IP网络时,其保密性是通过加密来实现的。Cisco 7500系列路由器支持Cisco加密技术,这一技术将成为网络层加密的标准。IP安全性(IPSec)是一种新的基于标准的加密,2000年底之前Cisco 7500系列路由器将支持这一功能。加密服务适配器加快了Cisco加密技术的速度,可以使每个VIP加密速度达到15Mbps以上。不久将发布的集成服务适配器将会可能将IPSec的处理速度加速到T3速度(90Mbps)。
隧道-一般路由选择封装(GRE)和Layer 2隧道协议(L2TP)都可以隧道形式在虚拟专网中传输数据包。隧道功能使VPN能够支持组播和非IP通信流。GRE通常用于固定配置、地点到地点的VPN,而L2TP用于动态、客户机发起的VPN,如一个旅途在外使用PC的用户。例如,通过使用GRE隧道,可以在VPN中发送象OSPF这样的路由选择协议。通过使用L2TP,一个远程用户可以连接到一个使用IPX协议的Novell网络。
服务质量(QoS)
QoS服务允许企业区分网络中的通信流类型并为每种类型提供适当等级的服务。例如,语音流要求低延迟和低带宽,而文件传输则要求高带宽,但在延迟时间上没有要求。
VIP中实现了以下的QoS服务:
基于网络的应用识别(NBAR)-NBAR是一种新的分类引擎,可以识别多种应用程序,包括基于Web的应用和动态指定TCP或UDP端口编号的客户机/服务器应用。2000年下半年将在VIP上提供NBAR服务。
使用基于类的加权公平队列实现的带宽保证(CBWFQ)-基于类的加权公平队列是一种为特殊通信流类别提供带宽保证的机制,如语音应用或企业资源计划(ERP)应用,这种机制同时还能够为网络中所有其他通信流提供公平的服务。指定给某一个类的带宽是在拥塞期间为该类提供的最小带宽。
使用服务类型(ToS)位或不同服务代码点(DSCP)实现的下游服务区分标记-分组标记通常是在网络边界进行的,这样就可以在路径的尽头再应用适当的策略。较老的服务类型(ToS)字节标记在IP头提供了三个位,即六个可用组合。较新的DSCP机制在IP头中使用了六个位,可以提供64种不同的标记。上述两种机制以重叠方式使用这些位,因此网络中既可使用ToS值也可使用DSCP值,但不能同时使用。
通过策略制订或整形加强带宽限制-策略制订和整形功能允许限制某一特定应用的可用带宽。例如,可以将一个DS3 WAN链路上FTP通信流的带宽限制为最大1Mbps.任何超过策略限制速率的通信流将会被丢弃,或改变其ToS或DSCP值,以降低其服务等级。策略制订和整形之间的区别在于策略制订只是简单地丢弃超额通信流,而整形则是将超过限制的数据包保留在缓冲区中,然后再以指定的速率将其发送出去。此外,流量整形能够对帧中继网络提供的拥塞信息作出响应。整形功能也被称为分布式流量整形,而策略指定功能还被称为分布式承诺访问速率(dCAR)。
拥塞避免策略(分布式加权随机早期检测[dWRED])-拥塞避免技术监视网络流量负载,预报和避免公共网络瓶颈出现的拥塞。如果没有随机早期检测,当输出队列满时,数据包将会被丢弃,直至拥塞被消除为止。不幸的是,当拥塞的波峰和波谷相随时,会产生全局通信流的同步,而此时的传输链路没有得到完全的利用。当多个TCP主机根据数据包丢失信息同时降低自己的传输速率,而后当拥塞减少又同时增加自己的传输速率时,这种情况就会发生。RED利用TCP的拥塞控制机制,在链路完全拥塞之前随机丢弃数据包。这样,就避免了所有主机同时丢弃数据包的问题,同时仍然保持信号的发送,并能够临时降低数据包的传输速度。加权RED首先在低优先级的通信流中丢弃数据包,确保高优先级的通信流不会因不那么重要的数据导致的拥塞而受到影响。
基于策略的路由选择-除了数据包的目的地,路由选择决策还可以基于其他的标准。例如,可以使远程登录数据包的路由选择不同于语音数据包。
多服务
企业可以部署跨公共网络的多种服务,包括数据、语音和视频。这将简化网络管理并大大降低成本。VIP支持以下部署多服务网络所必需的服务:
低延迟队列-语音要求非常低的延迟和抖动,因此在网络中的传输速度必须非常快。低延迟队列可以在VIP内所有其他数据包之前发送语音数据包。
链路分段和交叉(LFI)-另一种确保语音数据包低延迟的途径是对较大的分组进行分段,并将语音数据包插入到这些段之中去。通常这种方式用于T1链路或速度更慢的链路。LFI的机制有三种:使用帧语音中继(VoFR)的FRF 11,使用IP语音(VoIP)的FRF 12以及使用基于其他VoIP网络的LFI实现的多链路点对点协议(PPP)。到2000年底,VIP将提供LFI功能。
头压缩-VoIP包通常携带20个字节的有效载荷,而IP头要求40个字节。这意味着语音包使用的带宽中有三分之二属额外开销。幸运的是,实时协议(RTP)可以被压缩到少于4个字节,大大节省了带宽,并减少了语音包的延迟。到2000年底,VIP将可以提供RTP头压缩(cRTP)功能。
计费
当您将网络作为关键任务资源时,必须能够对通信流的量和类型进行监视。VIP可以支持一些计费服务,包括NetFlow.这是一个理想的解决方案,可以提供客户化的流量统计摘要,而这些信息对于网络管理、计划和增长是非常有价值的。NetFlow分析通信流,这些通信流是由IP地址、协议类型以及自治系统(AS)编号这样的变量定义的。它可以进行粒度非常小的分析,包括流持续时间、分组大小以及其他要素。
对于核心流量负载很重的大规模网络,更有必要在网络边界运行NetFlow,这样核心路由器就不再需要将CPU周期用于大量NetFlow数据的输出。通过将这一服务分散到每个VIP上去,Cisco 7500系列路由器能够很容易地提供NetFlow计数数据,即使是针对最大规模的网络也能够做到这一点。
负载平衡
在一个IP网络中,经常可以通过多个路径达到同一目的地。这常常是为了实现负载平衡的需要,在部署大规模可靠网络时也会出现这种情况。VIP提供了以下的负载平衡服务:
CEF负载平衡-当转发信息库拥有通往同一目的地的多个路径时,既可以单独转发每个分组,也可在每条路径上发送不同的通信流。通常使用流负载平衡是为了避免数据包的次序发生混乱。
多链路PPP-允许建立并行通往同一目的地的多个PPP链路。这一服务经常用于拨号或ISDN连接,因为它可以很容易地增加点之间的带宽总量。
高速缓存
高速缓存允许您本地存储公共访问的万维网(WWW)内容,并将这些信息直接提供给Web客户机。这种方式可以避免发送跨Internet的请求,极大地减少了提供公共Web页的延迟。Web缓存控制协议(WCCP)是一个行业标准,路由器使用这一标准与独立Web高速缓存通信。VIP可以支持这一功能,使路由器能够处理大量并发Web页访问。
压缩
通过优化链路带宽的使用,压缩功能可以减少WAN成本。VIP使用软件和硬件上的QIC-122压缩(STAC压缩)来支持Layer 2压缩,使其能够压缩所有通过链路的数据(无论Layer 3协议如何)。压缩服务适配器(CSA)使VIP内邻接插槽上的端口适配器不再承担CPU密集型的压缩任务。到2000年底,将推出使用加密功能的Layer 3压缩。
组播
现在,通过以一种可扩展的和高效的方式使用Cisco端对端IP组播解决方案,可以实现带宽密集型的多点应用。使用组播分布式交换(MDS),在路由交换处理器(RSP)处被交换的组播通信流可以分布到各个VIP上去。MDS通过一种被称为组播转发信息库(MFIB)的转发数据结构实现,MFIB是路由选择表的一个子集。MFIB的一份拷贝运行在每个板卡上,并总是与中央RSP的MFIB表保持一致。
优点
大规模电子商务部署
部署电子商务应用要求大范围的网络服务,包括QoS、VPN和安全性服务。7500系列路由器的分布式服务结构允许您从公司总部的单一7500系列路由器将这些服务集中和部署到数以百计的地点上去。ARS为每个地点提供了适当的服务,包括控制WAN成本的QoS以及支持VPN服务的加密服务。
控制WAN成本
在过去的十年中,WAN带宽的成本显著降低,特别是在解除了管制的市场上。不过,在世界上的很多地方,特别是在国家之间,电信链路仍然昂贵,甚至抑制了WAN的发展。这使网络经理面临一个艰难的选择:一方面需要提供对新电子商务应用的访问,另一方面又需要控制WAN服务成本。分布式QoS服务为这一难题提供了一个解决方案,通过智能化地使用WAN带宽,能够用最小的带宽提供客户可接受的服务水平。通过将这些服务分布到多个VIP上去,并支持WAN中数以百计地点的集中,高级路由器系统使这些服务得到了扩展。
表2: VIP分布特性和优点总结 特性 评论描述 优点 分布交换 每个VIP根据从中央路由交换处理器上下载的公共转发信息库独立进行分组的交换 可以支持跨数以百计地点的大规模网络的部署 分布式服务 每个VIP独立提供服务 使您能够部署内容丰富的服务并容易地对其进行扩展,以支持电子商务应用
可用性
Cisco IOS软件12.1版中提供了这里描述的所有服务。Cisco IOS软件11.1cc和12.0中也包括了其中的很多功能。加密服务要求具有IPSec 56或IPSec 3Des功能集的Cisco IOS软件。计划在2000年底提供的服务将被首先包括在12.1版本中。