Cisco® Catalyst® 6500 管理引擎 2T(图 1)是管理引擎系列新增的最新产品。管理引擎 2T 旨在提供更高的性能、更好的可扩展性和支持硬件的增强功能。管理引擎 2T 集成了 2T比特的高性能交换矩阵,可在所有 Cisco Catalyst 6500 E 系列机箱内实现每个插槽 80 Gbps 的交换容量。管理引擎 2T 上的转发引擎能够为 2 层和 3 层服务提供高性能转发。管理引擎 2T 在安全、服务质量 (QoS)、虚拟化和可管理性等领域提供了许多新的基于硬件的创新。管理引擎 2T 的丰富功能集增强了传统 IP 转发、2 层和 3 层多协议标签交换 (MPLS) VPN 以及 VPLS 等应用。Cisco Catalyst 6500 管理引擎 2T 通过所有功能和技术进步确立了在无边界网络和数据中心部署领域的产品领先地位。
图 1.管理引擎 2T
管理引擎 2T 提供了可扩展的性能、智能和大量的功能,以满足无边界网络、数据中心和服务提供商网络的需求。管理引擎 2T 的一些主要功能包括:
策略功能卡 4
管理引擎 2T 的主要特点是集成的策略功能卡 4 (PFC4),它不仅提高了性能和可扩展性,而且还提供新的和增强型硬件功能。PFC4 配备有一款高性能的 ASIC 系统,可针对现有的和新的软件功能实现硬件加速。PFC4 支持 2 层和 3 层转发、QoS、Netflow 和访问控制列表 (ACL),以及组播数据包复制,并处理安全策略(如访问控制列表 (ACL), 这些特性同时使用,对性能没有任何影响。PFC4 支持 IPv4 和 IPv6 的所有这些操作。
PFC4 还提供强化的性能和可扩展性,并支持许多新的创新,如原生 VPLS、灵活 NetFlow、出口 NetFlow、Cisco TrustSec、分布式策略器、控制平面流量管制和全面的 IPv6 功能。
多层交换功能卡 5
管理引擎 2T 的主要特点是多层交换功能卡 5 (MSFC5),可提供高性能、多层交换和路由智能。MSFC5 配备有高性能处理器,可在双核 CPU 上同时运行 2 层协议和 3 层协议。其中包括路由协议支持、2 层协议(例如,生成树协议和 VLAN 中继协议),以及安全服务。
MSFC5 会在软件中建立思科快速转发信息库 (FIB) 表,然后将该表下载到 PFC4 和分布式转发卡 4 (DFC4) 的硬件专用集成电路 (ASIC) 上,如果其存在于某个模块上,则会针对 IP 单播和组播流量做出转发决定。
功能和优点详细信息
此部分提供管理引擎 2T 和所支持功能的可扩展性和性能方面的详细信息。
表 1. 可扩展性
名称
VS-S2T-10G
VS-S2T-10G-XL
IPv4 路由
硬件中
硬件中
IPv6 路由
硬件中
硬件中
L2 桥接
硬件中
硬件中
MPLS
硬件中的 MPLS,支持使用 3 层 VPN 和 EoMPLS 隧道。多达 8192 个 VRF,每个系统的转发条目总数多达 256K*。
硬件中的 MPLS,支持使用 3 层 VPN 和 EoMPLS 隧道。多达 8192 个 VRF,每个系统的转发条目总数多达 1024K。
VLAN
4K
4K
桥接域
16k
16k
VPLS
硬件中(多达 390 Mpps**)
硬件中(多达 390 Mpps**)
GRE
硬件中(多达 390 Mpps**)
硬件中(多达 390 Mpps**)
NAT
硬件协助
硬件协助
MAC 条目
128k
128k
路由
256K (IPv4)
1024K (IPv4)
NetFlow 条目
512K
1024K
组播路由
128K (IPv4)
128K (IPv4)
多达 720 Mpps**
多达 720 Mpps**
多达 390 Mpps**
多达 390 Mpps**
多达 720 Mpps**
多达 720 Mpps**
128K (IPv6)
512K (IPv6)
128K (IPv6)
128K (IPv6)
表 2. QoS 功能和可扩展性
功能 |
VS-S2T-10G |
VS-S2T-10G-XL |
3 层分类和标记访问控制条目 (ACE) |
QOS/安全共享 64K |
QOS/安全共享 256K |
聚合流量速率限制策略器 |
16348 |
16348 |
基于流量的速率限制方法;速率值 |
每个源地址、目标地址或全流量;速率为 64 |
每个源地址、目标地址或全流量;速率为 64 |
2 层速率限制器 |
20 个入口/6 个出口 |
20 个入口/6 个出口 |
MAC ACL 的主要特征是每端口/每 VLAN 精度 |
是 |
是 |
分布式策略器 |
是 |
是 |
共享的 uFlow 策略器 |
是 |
是 |
出口 uFlow 策略器 |
是 |
是 |
数据包或字节策略器 |
是 |
是 |
每端口每 VLAN |
是 |
是 |
表 3. 安全功能和可扩展性
功能 |
VS-S2T-10G |
VS-S2T-10G-XL |
端口安全 |
是 |
是 |
IEEE 802.1x 和 802.1x 扩展 |
是 |
是 |
VLAN 以及路由器 ACL 和端口 ACL |
是 |
是 |
掩码值与 ACE 值的比为 1:1 |
是 |
是 |
安全 ACL 条目 |
QOS/安全共享 64K |
QOS/安全共享 256K |
CPU 速率限制器(DoS 保护) |
57 |
57 |
uRPF 检查 (IPv4/IPv6) |
多达 16 |
多达 16 |
具有唯一 ACL 的接口数 |
16k |
16k |
RPF 接口 |
16 |
16 |
专用 VLAN |
是 |
是 |
基于 IP 的 MAC ACL |
是 |
是 |
逻辑接口 |
128k |
128k |
EtherChannel 散列 |
8位 |
8位 |
Cisco TrustSec 支持(包括 L2 加密) |
是 |
是 |
CPU HW 速率限制器(单位为 PPS 或 BPS) |
是 |
是 |
针对组播的 CoPP |
L2 和 L3 支持 |
L2 和 L3 支持 |
针对异常(MTU、TTL)的 CoPP |
是 |
是 |
CoPP 异常 Netflow 支持 |
是 |
是 |
ACL 标签 |
16k |
16k |
端口 ACL |
8k |
8k |
ACL 空运行 |
是 |
是 |
无中断 ACL 更改 |
是 |
是 |