首页 | | 管理入口  
 
我的日历
 
最新评论
 
访问统计
 
我找日志
 
获取RRS
我的 Blog:
birdhook 最新的 20 条日志
[燕山月似钩]
[高山流水]
[随笔心情日记]
[读书笔记]
全站 Blog:
全站最新的 20 条日志
 
友情连接
QQQQQQQQQQQQQQQ		  
Cisco NX-OS 软件 4.1 版
作者:遥遥  发表时间:2009-4-19

cisco对业务范围向数据中心和中小企业延伸,在产品宽度和广度上进一步拓展。
NX-OS操作系统,数据中心级,设计之初包含了分布式式,微内核,自行恢复,高度模块化,虚拟化的操作系统特性支持,将会给树立操作系统的一个新的里程碑。

      主要高级特性:
     1.多核、分布式系统,内核模块及资源完全可管理化,提出概念<<实时预先排程器>>,系统资源按需分配,且保证实时性。
     2. 虚拟化,将OS及对硬件资源的虚拟化置于OS当中,关键将OS的资源及硬件的访问制作了逻辑访问层做虚拟化托管。每个虚拟运行环境叫做VDC.每个VDC拥有其自身的软件进程、专用硬件资源(物理接口、VLAN、路由表大小、虚拟路由和转发(VRF)等)和独立的管理环境。
   

     NX-OS将高可用性提上了一个新的台阶,由于模块化的优势,对模块的管理,状态同步,资源控制等粒度细化。
其高可用性优势体现在:
    1. 持续运行能力,将ISSU(软件升级)和不间断转发(NSF)平稳重启相结合,即系统实现升级的同时不间断转发。(高!!!)
    2.ISSU,提供透明升级。
    3. 模块化升级使得开发功能特性更加快速便捷。
   4. 进程应急启动,关键进程在受保护的内存空间中运行,独立于其他进程和内核,从而提供精确的服务分隔和故障隔离,支持模块化修补和升级,以及快速重启功能。 各进程能够分别重启,不会丢失状态信息,不会影响数据转发,因此,在升级或故障后,进程会在数毫秒内重启,而不会影响邻近的设备或服务。利用基于标准的 NSF平稳重启机制,拥有大量状态信息(如IP路由协议)的进程能够得以重启;其他进程则借助本地永久存储服务(PSS)维持其状态。
   5.状态化故障导换
  6.可靠的进程间通信,分布式的,在进程故障时能保证通信保证状态同步。
  7冗余交换以太网带外信道(EOBC):Cisco NX-OS能充分利用冗余EOBC来支持控制和I/O模块处理器间的通信。(这个不知道什么意思)
  8基于网络的可用性:通过提供工具和功能,使故障切换和回退透明、迅速,从而优化网络收敛。例如,Cisco NX-OS提供生成树协议增强特性,如BPDU防护、环路防护、根防护、BPDU过滤器和网桥保证,以帮助确保生成树协议控制平面的状态正常;UDLD协 议;路由协议NSF平稳重启;毫秒间隔的FHRP;SPF优化,如LSA Pacing和iSPF;以及带可调整计数器的IEEE 802.3ad链路汇聚。



   

可维护性


  • 故障排除和诊断:Cisco NX-OS拥有独特的可维护性功能,使网络操作员能够根据网络趋势和事件提前采取行动,从而增强网络规划,缩短网络运营中心(NOC)和厂商的响应时间。 智能呼叫到家、思科通用在线诊断(GOLD)和Cisco NX-OS嵌入式事件管理器(EEM)是Cisco NX-OS用于提高可维护性的部分特性。
  • 交换端口分析器(SPAN):SPAN特性允许管理员在不对运营造成影响的情况下,将SPAN进程流量导向连接一个外部分析器的SPAN目的地端口,从而对端口(称为SPAN源端口)间的所有流量进行分析。
  • Ethanalyzer:Cisco NX-OS拥有一个内置数据包分析器,用于控制平面流量的监控和故障排除。该数据包分析器以常用的Wireshark开放源网络协议分析器为基础而构建。
  • 智能呼叫到家:智 能呼叫到家特性能够持续监控软硬件,并通过电子邮件发送关键系统事件通知。它拥有多种消息格式,能与寻呼机服务、标准电子邮件和基于XML的自动分析应用 等出色兼容。它提供报警分组功能和可定制目的地功能。该特性有多种用途,例如直接寻呼网络支持工程师、发送电子邮件给NOC,以及利用思科自动通知服务直 接开启一个思科技术支持中心(TAC)案例等。这一特性向实现自治系统运营迈出重要的一步,使网络设备在出现问题时能通知IT,确保故障得以迅速地解决, 缩短解决时间,最大限度地延长系统正常运行时间。
  • 思科GOLD: 思科GOLD是一个诊断套件,负责检验硬件和内部数据路径是否按设计要求运行。思科GOLD特性集包括引导时间诊断、持续监控,以及按需和定期测试等。这个业界领先的诊断子系统能够执行对当今连续运行环境十分重要的快速故障隔离和持续系统监控功能。
  • 思科EEM:思科EEM是一项强大的设备和系统管理技术,集成在Cisco NX-OS之中。思科EEM能够帮助客户充分利用思科软件的网络智能优势,使其能根据发生的网络事件,定制所采取的行动。
  • Cisco NetFlow: Netflow是Cisco NX-OS中的一个组件,它支持版本5和版本9输出,以及灵活NetFlow 配置模式和基于硬件的样本NetFlow,提高可扩展性。
  

可管理性


  • 可编程XML界面:在NETCONF业界标准的基础上,Cisco NX-OS XML界面为设备提供一个统一的API,使客户能快速开发和创建工具,增强网络性能。(这是cisco对管理的统一封装,对管理工具,console,ssh,telnet,snmp等通过xml实现统一管理API,依据不同表现层实现界面封装。)
  • SNMP协议:Cisco NX-OS符合SNMPv1、SNMPv2c和SNMPv3,支持广泛的MIB。
  • 配置验证和回退:凭借Cisco NX-OS,系统操作员能够在应用配置前,验证配置的一致性和所需硬件资源的可用性。因此,设备能预配置,之后再应用经过验证的配置。配置还包括检查点,以使管理员能根据需要回退到以前的完善配置。
  • 基于角色的访问控制(RBAC):凭借RBAC,Cisco NX-OS使管理员能分配用户角色,限制用户对交换机的操作。管理员能够定制接入功能,仅允许必要用户访问网络。Cisco NX-OS软件4.1版为在运行Cisco NX-OS的设备上分发RBAC角色配置提供一种机制,可以简化部署。(这可以表明系统中支持用户的操作运行环境。)
  • 思科数据中心网络管理器(DCNM):思科DCNM是一个专门用于数据中心网络运营的管理解决方案。它大幅延长整个数据中心基础设施的正常运行时间,提高可靠性,因而能够支持业务连续性。思科DCNM是为Cisco NX-OS产品系列专门设计的。
  • 连接管理处理器(CMP)支持:Cisco NX-OS支持利用CMP对平台实施“熄灯式”远程管理。通过提供Cisco NX-OS控制台带外接入信道,CMP为运营提供有力支持。

流量路由、转发和管理


  • 以太网交换:Cisco NX-OS支持高密度、高性能的以太网系统,提供全面的数据中心级以太网交换特性集。该特性集包括IEEE 802.1D-2004 快速和多生成树协议(802.1w和802.1s)、IEEE 802.1Q VLAN和中继、支持16,000名用户的VLAN、IEEE 802.3ad链路汇聚、私有VLAN、跨机箱私有VLAN、主动和标准模式UDLD、透明和关闭模式的VLAN中继协议(VTP)以及流量抑制(单播、 组播和广播)。生成树协议利用生成树环境中的Cisco ISSU、BPDU防护、环路防护、根防护、BPDU过滤器、网桥保证和巨型帧支持,实现透明升级。
  • 以太网增强:虚拟端口信道(vPC)支持在一对Cisco Nexus 7000系列交换机上拆分一个端口信道的一端。vPC 通过消除生成树协议阻止的端口来在双宿连接中提供第二层多路径。通过vPC可实现完全利用对分带宽,简化第二层逻辑拓扑,而无需更改现有管理和部署模型。
  • IP和路由:Cisco NX-OS支持广泛的IP版本4和6 (IPv4和v6)服务及路由协议。Cisco NX-OS软件4.1版支持下列路由协议的实施:
    1. - OSPF协议版本2 (IPv4)和3 (IPv6)
    2. - IS-IS协议
    3. - BGP
    4. - EIGRP,适用于IPv4和v6
    5. - RIPv2
  • 这 些协议的实施完全符合最新标准的要求,提供先进的增强特性和参数,如4字节ASN和增量SPF,并且无需使用率低下的传统功能,其出色实施能够提高特性速 度和系统稳定性。所有单播协议都支持不间断转发平稳重启(NSF-GR)。所有协议都支持各种类型的接口,包括以太网接口、交换虚拟接口(SVI)和子接 口、端口信道、隧道接口和环回接口。广泛的IP服务则与丰富的路由协议和功能相互补充,这些服务包括:
    1. - VRF(所有路由协议和IP服务都能感知VRF。注意,在此环境下支持VRF并不表示支持BGP或多协议标签交换(MPLS) IP VPN,如RFC 2547和4364中所述。)
    2. - DHCP帮助程序
    3. - uRPF,适用于IPv4和IPv6
    4. - HSRP,适用于IPv4
    5. - VRRP,适用于IPv4
    6. - GLBP,适用于IPv4
    7. - 增强对象跟踪
    8. - 基于策略的路由(PBR),适用于IPv4
    9. - GRE隧道
    10. - 适用于IPv4中所有协议的单播平稳重启
    11. - 适用于IPv6中OPSFv3的单播平稳重启
  • IP组播:Cisco NX-OS提供业界领先的IP组播特性集。Cisco NX-OS 软件4.1版的实施为未来开发支持组播的丰富网络功能奠定基础。 与单播路由协议类似,Cisco NX-OS软件4.1版包含下列先进的组播协议和功能:
    1. - PIMv2
    2. - SSM,适用于IPv4 和 IPv6
    3. - PIM稀疏模式(用于IPv4和IPv6的任意源组播〔ASM〕)
    4. - 双向PIM (Bidir PIM),适用于IPv4 和 IPv6
    5. - Anycast-RP
    6. - 组播NSF,适用于IPv4和v6
    7. - 利用BSR的RP发现:自动RP和静态
    8. - IGMP 1、2和3路由器角色
    9. - IGMPv2主机模式
    10. - IGMP snooping
    11. - MLD协议版本2 (适用于IPv6)
    12. - MSDP协议(仅限于IPv4)
  • 服务质量(QoS):Cisco NX-OS支持多种QoS机制,包括分类、标记、队列、监管和调度。所有QoS特性都支持模块化QoS CLI (MQC)。MQC能用于在各种思科平台上提供统一的配置。

网络安全


  • Cisco TrustSec:作 为Cisco TrustSec安全套件的一个组件, Cisco NX-OS提供出色的数据保密性和完整性,利用128位高级加密标准(AES)支持标准的IEEE 802.1AE链路层加密。链路层加密有助于确保端到端数据私密性,允许按照加密路径添加安全服务设备。安全组访问控制列表(SGACL)是网络访问控制 的一个新模式,是在安全组标记而非IP地址的基础上构建的,能够支持更加精确的策略,且因为具有拓扑结构独立性,使管理更加方便。
  • 其他网络安全特性:除Cisco TrustSec以外,Cisco NX-OS 软件4.1版还提供以下安全特性:
    1. - 数据路径入侵检测系统(IDS),用于协议遵从性检查
    2. - 控制平面限速(CoPP)
    3. - MD5路由协议验证
    4. - 思科集成安全特性,包括动态ARP检测(DAI)、DHCP电子欺骗和IP源防护
    5. - AAA和TACACS+
    6. - SSH协议版本2
    7. - SNMPv3支持
    8. - 端口安全
    9. - IEEE 802.1x验证和RADIUS支持
    10. - 第二层思科网络准入控制(NAC)局域网端口IP
    11. - 由命名ACL (基于端口的ACL [PACL]、基于VLAN的ACL [VACL]和基于路由器的ACL [RACL])支持的、基于MAC、IPv4和IPv6地址的策略

所属栏目:随笔心情日记  

 


{CommentAuthor}:
{CommentContent}

--- {CommentTime} | {CommentEmail} {CommentUrl} {CommentIp}

Design by smallfish
Powered by 5DBlog.com