Cisco Catalyst 4500系列的高可靠性

我為什么應該關注高可靠性？

在高度可靠的網絡中，網絡及其應用隨時保持正常運行，而且可以隨時訪問。對于融合型語音和數據網絡，這一點尤為重要。隨著使用網絡開展業務的公司的增多，作為要害業務工具的網絡的重要性不斷增強。網絡停運的成本非常高昂。下面列出的是不同行業每小時網絡停運的成本，單位為美元：

自動取款機收費 1.4萬美元
包裹郵寄 2.8萬美元
網絡票務 6.9萬美元
機票銷售 8.95萬美元
目錄銷售 9萬美元
信用卡機構 260萬美元
經紀公司 624萬美元
（資料來源：Contingency Planning Research）

高可靠性網絡不但能防止公司遭受財務和生產率損失，降低對于故障響應的支持成本，還能提高客戶滿足度和忠誠度。

影響網絡可靠性的因素有哪些？

引起網絡停運的最常見的原因包括操作（人為）錯誤、網絡基礎設施故障、拒絕服務（DoS）攻擊和軟件故障。

• 操作錯誤一般由變更治理不善或缺乏培訓和文檔引起
  
• 網絡故障包括單故障點
  
• 軟件故障包括缺陷、不成功的切換或潛伏代碼錯誤
  
• DoS攻擊指黑客故意發動的攻擊，旨在利用各種易于獲取的攻擊工具干擾或破壞網絡

怎樣衡量可靠性？

可靠性一般用正常運作時間占總時間的百分比來定義。衡量可靠性最常用的方式是“9的個數”，即用百分比表示的可靠性數值。例如，5個9表示網絡在99.999%的時間內可用（在0.001%的時間里不可用）。換言之，每年的停運時間為5.6分鐘。

冗余類型

網絡級冗余性可以利用雙宿主設計自動繞過故障鏈路或設備，能夠使用智能協議保持網絡可靠性。

圖1 雙宿主冗余設計

Cisco? Catalyst? 4500系列交換機支持網絡永續性，例如UDLD、Cisco EtherChannel?技術、多組HSRP、單VLAN生成樹、快速Uplink和Backbone、802.1s/w、根防護/BPDU防護、PortFast、思科快速轉發負載平衡和OSPF快速融合。

設備級冗余性包括LAN交換機內能夠防止交換機本身和相連網絡設備出現網絡故障或遭受攻擊，以保持連續網絡訪問的各種機制。

圖2 Cisco Catalyst4500系列交換機的冗余性

Cisco Catalyst 4507R交換機機箱（Supervisor Engines II-Plus、IV、V和 V-10GE）和Catalyst 4510R 機箱（Supervisor Engines V 和 V-10GE）支持冗余交換治理引擎。

設備級冗余性

狀態化切換（SSO）能夠實現冗余交換治理引擎之間第二層協議信息之間的同步。借助SSO，能夠在不到一秒的時間里恢復到備用交換治理引擎。通過Cisco IOS? 軟件，所有Cisco Catalyst交換治理引擎（Supervisor Engine II-Plus-TS除外，這種交換治理引擎只在Catalyst 4503交換機中支持）都支持備用交換治理引擎。利用SSO，鏈路不需重設，因而保留了ip電話呼叫。由于不需要學習MAC地址，因而消除了以前已知地址的泛洪。生成樹不會再收斂，從而有效防止了第二層再收斂。無論是故障恢復之前、之中還是之后，所有Catalyst集成式安全特性都能正常運作。另外，由于不需要重設鏈路，還能顯著減少第三層收斂。

交換治理引擎上行鏈路冗余性由主交換治理引擎維護，假如交換治理引擎發生故障，相連的上行鏈路仍能保持正常運作。

負載共享電源（1+1）能夠在電源發生故障時不間斷用戶服務。

N+1風扇能夠在風扇架上的某個風扇發生故障時不間斷用戶服務。

因沒有有源組件，所有機箱中的無源背板都能防止網絡中斷。

功能透明的線卡的組件數量有限，因而MTTR極高。線卡都能夠熱插拔，而且不會影響機箱中的其它線卡。

可拆除緊湊閃存高達128MB，可以幫助網絡治理員為交換治理引擎存儲多個鏡像，或者在不下載TFTP的情況下重新加載其它交換治理引擎。

假如鏡像不能加載，災難恢復治理端口將成為主用端口，以便答應網絡從TFTP服務器啟動。

思科快速轉發能夠防止可變IP信息攻擊。

端口安全、DHCP偵聽、ARP檢測和IP源防護能夠防止黑客從第二層及以上發動拒絕服務（DoS）攻擊或破壞網絡。

速率限制以出口和入口限速器的方式出現，可以控制每個VLAN的流量，防止DoS攻擊。只有Supervisor Engine V-10GE支持基于用戶的速率限制。

802.1X及其擴展特性能夠防止非法用戶和設備接入網絡，例如惡意接入點。

硬件Netflow可用于主動發現網絡流量異常，并采取相應措施。它使用的訪問控制列表可以在交換端口和路由端口上提供，以便進行第二到七層流量控制。