Cisco zaimplementuje w urządzeniach Catalyst 6000 mechanizm szybkiego przełączania pakietów.

Cisco Systems rozszerza możliwości przełączników z serii Catalyst 6000. Firma udostępniła nowe moduły Gigabit Ethernet oraz moduł o przepustowości 256 Gb/s i obsługujący technologię szybkiego przełą- czania pakietów Express Forward. Niedługo na rynku ma pojawić się moduł IDS (Intrusion Detection System), umożliwia- jący automatyczne wykrywanie i przeciwdziałanie atakom włamywaczy.

Zamiast routingu

Catalyst 6000 pozwala na przełączanie pakietów w trzeciej warstwie sieciowej. Promowany jest jako wydajne rozwiązanie do obsługi szkieletów sieci korporacyjnych. Urządzenie konkuruje z przełącznikami BlackDiamond firmy Extreme Networks, routerami SmartSwitch firmy Enterasys Networks i przełącznikami Passport 8600 Nortela.

Najważniejszą nowością w Catalyst 6000 jest obsługa technologii Cisco Express Forward (CEF). Technologia ta ma zapobiegać problemom związanym z obsługą przesyłania w krótkim czasie dużej ilości danych między tymi samymi adresami IP. Taką specyfiką transmisji charakteryzuje się dostęp użytkowników do stron WWW, kiedy to w krótkim czasie, niemal równolegle jest przesyłanych na ten sam adres IP wiele różnych plików o małych rozmiarach.

Dotychczas każdorazowo przełącznik działający w trzeciej warstwie sieciowej podczas takiej transmisji pakietów aktualizował pamięć podręczną route cache, co znacznie obciążało procesor. Problem ten rozwiązano dzięki technologii CEF, która wykorzystuje bazę Forwarding Information Base, przechowującą aktualną kopię tablicy routingu, dzięki czemu staje się zbędne utrzymywanie pamięci podręcznej. To z kolei umożliwia znacznie szybsze przesyłanie pakietów, które nie muszą każdorazowo "pytać" modułu zarządzania o sposób przeprowadzenia dalszej transmisji.

Szeroka magistrala

Technologię CEF zaimplementowano w module zarządzającym Supervisor Engine 2 oraz w dwóch 16-portowych modułach Gigabit Ethernet. Pierwszy z gigabitowych modułów jest przeznaczony do pracy w dużych centrach danych i umożliwia przesyłanie do 15 mln pakietów na sekundę. Drugi, przeznaczony dla operatorów internetowych, umożliwia transmisję do 24 mln pakietów na sekundę - przełącznik obsługuje do 112 portów Gigabit Ethernet, pracujących z pełną szybkością.

Nowy moduł przełączania Catalyst 6000 zwiększa przepustowość magistrali urządzenia do 256 Gb/s, co jest znaczącym postępem w porównaniu z dostępną dotychczas przepustowością 32 Gb/s.

Firma Cisco umożliwiła również połączenie modułów zarządzających w trybie Stateful failover, dzięki czemu, po wystąpieniu awarii podstawowego modułu, jego zadania przejmuje moduł zapasowy bez utraty informacji o stanie połączeń realizowanych w drugiej i trzeciej warstwie sieciowej.

Włamywacze, precz!

Moduł IDS, który do sprzedaży trafi pod koniec br., umożliwi zabezpieczenie przełączników przed atakami włamywaczy. Monitoruje pracę sieci i wykrywa ok. 300 różnych prób ataków, w tym również DoS. W zależności od zaleceń administratora w razie wykrycia ataku może automatycznie przerwać określoną sesję TCP i modyfikować konfigurację list dostępowych.

Moduł IDS będzie dostępny w cenie ok. 15 tys. USD. 16-portowe moduły Gigabit Ethernet mają kosztować odpowiednio: ok. 25 i 42 tys. USD. Cena modułu przełączania wyniesie ok. 7500 USD, modułu zarządzającego - 35 tys. USD.