Cisco 7500系列高級路由器系統(ARS)提供的增強服務可以實現高度可擴展的內容網絡解決方案。ARS擁有行業領先的網絡服務、接口密度和分組轉發性能的組合，是需要提供增強服務的大規模WAN路由器的理想選擇。

通過ARS，在一個單一路由器中可以聚集數以百計的地點，同時提供最豐富的網絡服務，包括安全性、服務質量(QoS)和組播。ARS提供了跨多個通用接口處理器(Vip)的交換和服務功能，答應網絡的性能隨VIP卡的添加呈線性增長。

功能一覽

高級路由器系統提供的跨多VIP服務為今天快節奏的Internet環境提供了所需要的可擴展性。VIP基于一個輸入/輸出功能實現最優化的高速CPU.這一引擎上連接了一個或兩個端口適配器或子卡。這些端口適配器為網絡提供了可依介質而定的接口。

通過將分組轉發決策從中心路由選擇引擎轉移到網絡板卡，這種分布式體系結構在網絡速度和路由復雜性增加時能夠確保高分組吞吐量。

Cisco 7500系統中的每個VIP都擁有Cisco IOS軟件服務，這樣就可以將服務負載分散到多個獨立處理器上去，從而可以實現大規模電子商務應用的部署。

例如，每個VIP能夠以T3速率(90Mbps)對通信流進行智能分類。使用兩個VIP可以將這一功能提高到兩倍T3速率，使用三個VIP可以將這一功能提高到三倍T3速率，等等。每個附加的VIP可以線性增加路由器提供服務的能力，同時不會對系統中已經在運行的其他VIP產生負面影響。

分布式服務

Cisco 7500高級路由系統提供的多種服務能夠被分布到多個VIP處理引擎上去。表1是分布式服務的一個總結。

基本交換服務

這些服務為網絡內數據包的路由選擇提供了基本的分組交換服務，它們是任何Layer 3網絡的基礎。交換服務包括:

Cisco快速轉發服務(Cisco EXPRess Forwarding)-這一經過最優化處理的交換技術在每個VIP中維護了一個本地轉發表，使每個VIP能夠作出獨立的路由選擇決策。轉發表在路由交換處理器中集中編輯，定期被發往每個VIP.

IP分段-IP協議對數據包進行分段或將其分解為更小的塊。這一功能答應在每個VIP上進行分段和重新組裝。

以太通道連接-可在每個VIP上維護以太通道連接。

基本交換 Cisco快速轉發

IP分段

快速以太通道

VPN 擴展ACL和增強ACL

Cisco加密

一般路由封裝(GRE)隧道

IP安全性(IPSec) *

第二層隧道協議(L2TP) *

QoS NBAR*

流量整形(dTS)

策略制訂

擁塞避免(dWRED)

最小帶寬保證(dCBWFQ)

通過BGPh實現的策略傳播

基于策略的路由選擇

多服務 低延遲隊列

FRF 11/12 *

RTP頭壓縮 *

使用鏈路分段和交叉實現的多鏈路PPP *

計費 輸出計費

NetFlow輸出

優先計費和MAC計費

負載平衡 CEF負載平衡

多鏈路PPP

高速緩存 WCCP V1

WCCP V2*

壓縮 L2 軟件和硬件壓縮

L3 軟件和硬件壓縮

組播 組播分布式交換

表1: 分布式服務

*目前尚不可用，但將在2000年底提供的功能

虛擬專網

虛擬專網能夠使用一個公共IP主干創建一個WAN，不依靠于底層Layer 2技術。VPN要求高級隧道、QoS和安全特性來確保數據包通過公共IP網絡(如Internet)時能夠得到保護。VIP實現了以下要害的VPN服務功能:

訪問控制列表-ACL通過限制答應通過路由器的通信流的類型和來源來保護企業網絡。ACL還被用于選擇將被加密的通信流。

加密-當企業數據通過象Internet這樣的公共IP網絡時，其保密性是通過加密來實現的。Cisco 7500系列路由器支持Cisco加密技術，這一技術將成為網絡層加密的標準。IP安全性(IPSec)是一種新的基于標準的加密，2000年底之前Cisco 7500系列路由器將支持這一功能。加密服務適配器加快了Cisco加密技術的速度，可以使每個VIP加密速度達到15Mbps以上。不久將發布的集成服務適配器將會可能將IPSec的處理速度加速到T3速度(90Mbps)。

隧道-一般路由選擇封裝(GRE)和Layer 2隧道協議(L2TP)都可以隧道形式在虛擬專網中傳輸數據包。隧道功能使VPN能夠支持組播和非IP通信流。GRE通常用于固定配置、地點到地點的VPN，而L2TP用于動態、客戶機發起的VPN，如一個旅途在外使用PC的用戶。例如，通過使用GRE隧道，可以在VPN中發送象OSPF這樣的路由選擇協議。通過使用L2TP，一個遠程用戶可以連接到一個使用IPX協議的Novell網絡。

服務質量(QoS)

QoS服務答應企業區分網絡中的通信流類型并為每種類型提供適當等級的服務。例如，語音流要求低延遲和低帶寬，而文件傳輸則要求高帶寬，但在延遲時間上沒有要求。

VIP中實現了以下的QoS服務:

基于網絡的應用識別(NBAR)-NBAR是一種新的分類引擎，可以識別多種應用程序，包括基于Web的應用和動態指定TCP或UDP端口編號的客戶機/服務器應用。2000年下半年將在VIP上提供NBAR服務。

使用基于類的加權公平隊列實現的帶寬保證(CBWFQ)-基于類的加權公平隊列是一種為非凡通信流類別提供帶寬保證的機制，如語音應用或企業資源計劃(ERP)應用，這種機制同時還能夠為網絡中所有其他通信流提供公平的服務。指定給某一個類的帶寬是在擁塞期間為該類提供的最小帶寬。

使用服務類型(ToS)位或不同服務代碼點(DSCP)實現的下游服務區分標記-分組標記通常是在網絡邊界進行的，這樣就可以在路徑的盡頭再應用適當的策略。較老的服務類型(ToS)字節標記在IP頭提供了三個位，即六個可用組合。較新的DSCP機制在IP頭中使用了六個位，可以提供64種不同的標記。上述兩種機制以重疊方式使用這些位，因此網絡中既可使用ToS值也可使用DSCP值，但不能同時使用。

通過策略制訂或整形加強帶寬限制-策略制訂和整形功能答應限制某一特定應用的可用帶寬。例如，可以將一個DS3 WAN鏈路上FTP通信流的帶寬限制為最大1Mbps.任何超過策略限制速率的通信流將會被丟棄，或改變其ToS或DSCP值，以降低其服務等級。策略制訂和整形之間的區別在于策略制訂只是簡單地丟棄超額通信流，而整形則是將超過限制的數據包保留在緩沖區中，然后再以指定的速率將其發送出去。此外，流量整形能夠對幀中繼網絡提供的擁塞信息作出響應。整形功能也被稱為分布式流量整形，而策略指定功能還被稱為分布式承諾訪問速率(dCAR)。

擁塞避免策略(分布式加權隨機早期檢測[dWRED])-擁塞避免技術監視網絡流量負載，預告和避免公共網絡瓶頸出現的擁塞。假如沒有隨機早期檢測，當輸出隊列滿時，數據包將會被丟棄，直至擁塞被消除為止。不幸的是，當擁塞的波峰和波谷相隨時，會產生全局通信流的同步，而此時的傳輸鏈路沒有得到完全的利用。當多個TCP主機根據數據包丟失信息同時降低自己的傳輸速率，而后當擁塞減少又同時增加自己的傳輸速率時，這種情況就會發生。RED利用TCP的擁塞控制機制，在鏈路完全擁塞之前隨機丟棄數據包。這樣，就避免了所有主機同時丟棄數據包的問題，同時仍然保持信號的發送，并能夠臨時降低數據包的傳輸速度。加權RED首先在低優先級的通信流中丟棄數據包，確保高優先級的通信流不會因不那么重要的數據導致的擁塞而受到影響。

基于策略的路由選擇-除了數據包的目的地，路由選擇決策還可以基于其他的標準。例如，可以使遠程登錄數據包的路由選擇不同于語音數據包。

多服務

企業可以部署跨公共網絡的多種服務，包括數據、語音和視頻。這將簡化網絡治理并大大降低成本。VIP支持以下部署多服務網絡所必需的服務:

低延遲隊列-語音要求非常低的延遲和抖動，因此在網絡中的傳輸速度必須非常快。低延遲隊列可以在VIP內所有其他數據包之前發送語音數據包。

鏈路分段和交叉(LFI)-另一種確保語音數據包低延遲的途徑是對較大的分組進行分段，并將語音數據包插入到這些段之中去。通常這種方式用于T1鏈路或速度更慢的鏈路。LFI的機制有三種:使用幀語音中繼(VoFR)的FRF 11，使用IP語音(VoIP)的FRF 12以及使用基于其他VoIP網絡的LFI實現的多鏈路點對點協議(PPP)。到2000年底，VIP將提供LFI功能。

頭壓縮-VoIP包通常攜帶20個字節的有效載荷，而IP頭要求40個字節。這意味著語音包使用的帶寬中有三分之二屬額外開銷。幸運的是，實時協議(RTP)可以被壓縮到少于4個字節，大大節省了帶寬，并減少了語音包的延遲。到2000年底，VIP將可以提供RTP頭壓縮(cRTP)功能。

計費

當您將網絡作為要害任務資源時，必須能夠對通信流的量和類型進行監視。VIP可以支持一些計費服務，包括NetFlow.這是一個理想的解決方案，可以提供客戶化的流量統計摘要，而這些信息對于網絡治理、計劃和增長是非常有價值的。NetFlow分析通信流，這些通信流是由IP地址、協議類型以及自治系統(AS)編號這樣的變量定義的。它可以進行粒度非常小的分析，包括流持續時間、分組大小以及其他要素。

對于核心流量負載很重的大規模網絡，更有必要在網絡邊界運行NetFlow，這樣核心路由器就不再需要將CPU周期用于大量NetFlow數據的輸出。通過將這一服務分散到每個VIP上去，Cisco 7500系列路由器能夠很輕易地提供NetFlow計數數據，即使是針對最大規模的網絡也能夠做到這一點。

負載平衡

在一個IP網絡中，經常可以通過多個路徑達到同一目的地。這經常是為了實現負載平衡的需要，在部署大規模可靠網絡時也會出現這種情況。VIP提供了以下的負載平衡服務:

CEF負載平衡-當轉發信息庫擁有通往同一目的地的多個路徑時，既可以單獨轉發每個分組，也可在每條路徑上發送不同的通信流。通常使用流負載平衡是為了避免數據包的次序發生混亂。

多鏈路PPP-答應建立并行通往同一目的地的多個PPP鏈路。這一服務經常用于撥號或ISDN連接，因為它可以很輕易地增加點之間的帶寬總量。

高速緩存

高速緩存答應您本地存儲公共訪問的萬維網(WWW)內容，并將這些信息直接提供給Web客戶機。這種方式可以避免發送跨Internet的請求，極大地減少了提供公共Web頁的延遲。Web緩存控制協議(WCCP)是一個行業標準，路由器使用這一標準與獨立Web高速緩存通信。VIP可以支持這一功能，使路由器能夠處理大量并發Web頁訪問。

壓縮

通過優化鏈路帶寬的使用，壓縮功能可以減少WAN成本。VIP使用軟件和硬件上的QIC-122壓縮(STAC壓縮)來支持Layer 2壓縮，使其能夠壓縮所有通過鏈路的數據(無論Layer 3協議如何)。壓縮服務適配器(CSA)使VIP內鄰接插槽上的端口適配器不再承擔CPU密集型的壓縮任務。到2000年底，將推出使用加密功能的Layer 3壓縮。 QQread.com 推出各大專業服務器評測 Linux服務器的安全性能 SUN服務器 HP服務器 DELL服務器 IBM服務器 聯想服務器 浪潮服務器 曙光服務器 同方服務器 華碩服務器 寶德服務器

組播

現在，通過以一種可擴展的和高效的方式使用Cisco端對端IP組播解決方案，可以實現帶寬密集型的多點應用。使用組播分布式交換(MDS)，在路由交換處理器(RSP)處被交換的組播通信流可以分布到各個VIP上去。MDS通過一種被稱為組播轉發信息庫(MFIB)的轉發數據結構實現，MFIB是路由選擇表的一個子集。MFIB的一份拷貝運行在每個板卡上，并總是與中心RSP的MFIB表保持一致。

優點

大規模電子商務部署

部署電子商務應用要求大范圍的網絡服務，包括QoS、VPN和安全性服務。7500系列路由器的分布式服務結構答應您從公司總部的單一7500系列路由器將這些服務集中和部署到數以百計的地點上去。ARS為每個地點提供了適當的服務，包括控制WAN成本的QoS以及支持VPN服務的加密服務。

控制WAN成本

在過去的十年中，WAN帶寬的成本顯著降低，非凡是在解除了管制的市場上。不過，在世界上的很多地方，非凡是在國家之間，電信鏈路仍然昂貴，甚至抑制了WAN的發展。這使網絡經理面臨一個艱難的選擇:一方面需要提供對新電子商務應用的訪問，另一方面又需要控制WAN服務成本。分布式QoS服務為這一難題提供了一個解決方案，通過智能化地使用WAN帶寬，能夠用最小的帶寬提供客戶可接受的服務水平。通過將這些服務分布到多個VIP上去，并支持WAN中數以百計地點的集中，高級路由器系統使這些服務得到了擴展。

表2: VIP分布特性和優點總結

特性 評論描述 優點

分布交換 每個VIP根據從中心路由交換處理器上下載的公共轉發信息庫獨立進行分組的交換 可以支持跨數以百計地點的大規模網絡的部署

分布式服務 每個VIP獨立提供服務 使您能夠部署內容豐富的服務并輕易地對其進行擴展，以支持電子商務應用

可用性

Cisco IOS軟件12.1版中提供了這里描述的所有服務。Cisco IOS軟件11.1cc和12.0中也包括了其中的很多功能。加密服務要求具有IPSec 56或IPSec 3Des功能集的Cisco IOS軟件。計劃在2000年底提供的服務將被首先包括在12.1版本中。