网络可扩展方案.doc

1. 可扩展方案 1.1 概述 1.1.1今天的企业网络 在今天市场经济的条件下，所有的企业，无论其规模大小，都会面临新的机遇和挑战。企业应用网络技术，能够在提高企业运作效率的基础上，最终增加经济效益和增强竞争能力。在瞬息万变的市场上，网络应用可以帮助企业决策者运筹帷幄，充分利用各种信息资源，优化企业资源配置，扩大各个产业的市场空间，减少了传统商务流程的环节，极大地提高了劳动生产率。置身于网络经济时代，任何企业，无论其规模大小，都必须适应新的潮流。企业内部的网络已经成为提升核心竞争力的关键因素，越来越多的企业都已经充分意识到这一点，加快构建自身的信息网络。通过利用网络技术，现代的企业可以在供应商、客户、合作伙伴、员工之间实现优化的信息沟通，这直接关系到企业能否获得关键的竞争优势。 企业网络的重要性，使得网络的可靠性、可扩展性、可管理性和安全性都受到了空前的重视。特别是网络的扩展性，更是不同程度的影响着可靠性、管理性和安全性。良好的扩展性就意味着网络具备良好的持续改进能力。业务的不断发展，接入用户数的增多，数据流量的加大，这些都对网络提出扩展升级的需求。 1.1.2网络扩展要求 网络的升级扩展包括以下方面： 接入能力扩展 接入能力是指交换机接入用户数的能力。这种扩展要求通常出现在网络边缘，由于用户数目的增加，现有交换机端口数目不够，需要进行端口数目的扩展 处理能力扩展 处理能力是指交换机的数据转发能力，一般是指三层转发能力。这种要求通常出现在网络的汇聚层或核心层。随着用户业务的发展，业务数据流较大时，或对业务数据流有较多的QOS或安全策略时，交换机的转发能力不足就会影响业务。 带宽扩展 带宽扩展通常出现在不同的网络层次间，如接入层和汇聚层，汇聚层和核心层。由于桌面接入的主流都已经是100MB，而100MB交换机的上联端口通常为1000MB，在满负荷情况下，也才能满足10个端口的线速上联，而现在交换机动辄24口，48口，因此在某些情况下，需要进行上联带宽的扩展。 平滑扩展 随着用户对网络的依赖性越来越强，网络的中断可能会给用户带来巨大的损失。即使是要进行网络的扩展升级，用户也希望不要对现存的网络有影响。这就要求网络的扩展具有平滑不中断的特性。同时，在网络扩展中，能够保护原有设备的投资，不造成投资浪费1.2 Cisco Catalyst 6500 系列交换机扩展可扩展性能 利用分布式思科快速转发平台提供业界最高的LAN交换机性能400mpps 支持多种思科快速转发部署方式和交换矩阵速率，可为配线间、核心网络、数据中心、广域网边缘部署以及电信运营商网络提供最优配置 支持多种扩展模块1.2.1 模块扩展Cisco Catalyst 6500 系列交换支持众多模块进行扩展升级。防火墙模块Cisco Catalyst 6500交换机和Cisco 7600系列路由器的防火墙服务模块（FWSM）是一种高速的、集成化的服务模块，可以提供业界最快的防火墙数据传输速率：5Gb的吞吐量，100000CPS，以及一百万个并发连接。在一个设备中最多可以安装四个FWSM，因而每个设备最高可以提供20Gb的吞吐量。作为世界领先的Cisco PIX防火墙系列的一部分，FWSM可以为大型企业和服务供应商提供无以伦比的安全性、可靠性和性能。 FWSM采用了Cisco PIX技术，并且运行Cisco PIX操作系统（OS）-一个实时的、牢固的嵌入式系统，可以消除安全漏洞，防止各种可能导致性能降低的损耗。这个系统的核心是一种基于自适应安全算法（ASA）的保护机制，它可以提供面向连接的全状态防火墙功能。利用ASA，FWSM可以根据源地址和目的地地址，随机的TCP序列号，端口号，以及其他TCP标志，为一个会话流创建一个连接表条目。FWSM可以通过对这些连接表条目实施安全策略，控制所有输入和输出的流量。硬件性能5 Gbps 一百万个并发连接 每秒建立和断开超过10万个连接无线控制服务模块 适用于Catalyst 6500的无线局域网控制器 每个模块最多支持300个轻型接入点，能支持10,000多个无线客户端设备，提供了 出色的企业可扩展性 第三层快速、安全漫游 能够与Catalyst 6500防火墙和IDS模块互操作 企业可靠性 集成RRM 零配置部署 多层安全 入侵检测、定位和隔离 移动管理 入侵检测系统服务模块Cisco IDSM-2是思科入侵检测系统的组成部分。它可以与其他组件合作，有效地保护您的数据基础设施。随着安全威胁的复杂性的日益提高，实施有效的网络入侵安全解决方案对于确保高水平的安全保障至关重要。高水平的安全保障可以确保业务连续性，最大限度地避免入侵可能造成的巨额损失。思科的集成化网络安全解决方案让机构可以防止他们的联网业务资产受到威胁，提高入侵防范的效率。这些解决方案中包括第二代思科入侵检测系统（IDS）模块，即IDSM-2，它可以用在广泛部署的Cisco Catalyst系列设备上。Catalyst系列设备的装机量已经达到数十万台，它是包括防火墙、虚拟专用网（VPN）和入侵检测系统（IDS）服务在内的附加服务的理想平台。由于认识到这种方式的价值，思科推出了这个第二代模块，以便为那些寻求IDS攻击防范的客户提供独特的优势。性能指标 对450字节的分组的处理能力为600Mbps 每秒最多可以支持5000个TCP连接（新到达） 最多可以支持50万个并发连接 100%警报率 在Cisco Catalyst机箱中添加VLAN或者设备不会对Catalyst的性能造成任何影响 支持矩阵 网络分析模块网络管理员依靠各种工具来提供有效的网络管理和监控。过去，局域网（LAN）交换机已提高了网络性能，但阻碍了网络管理员对交换流量进行监控。远程监控（RMON）在共享网络上最有效果，在那里，它可以看到所有流量。LAN交换机需要有力的监控，因为它们会过滤信息流量，以便这些信息只出现在与其发送设备和目的地设备相连的端口上。这种对不同网段的网络活动“不断提高的可视性”要求，使管理员很难调整网络性能，而且它也给交换网络中的纠错带来了不便。全球联网领域的领先厂商，思科系统公司推出了一款针对其屡获大奖的高性能Catalyst 6500交换机系列的、带网络分析模块（NAM）和全套交换机探针系统的集成化解决方案，可满足交换以太网LAN中多服务网络管理和监控的需要。Cisco Catalyst 6500交换机已具有内置RMON特性，在统计、历史、报警和事件组中获取数据。附加RMON/RMON2特性需使用网络监控工具。NAM根据RMON和RMON2 管理信息库（MIB）提供远程监控功能，在所有层收集数据，以便网络管理员可获得实用分析，同于故障隔离和纠正、容量规划和管理、性能管理、应用监控以及调试。Cisco Catalyst 6500 NAM是Cisco端到端网络管理和监控解决方案的一部分。NAM是Cisco集成化语音、视频和数据体系结构（AVVID）的一个元件，在Cisco LAN网络中定义了强大的多服务交换。随着企业部署融合网络，管理员也需收集有关应用或视频应用的统计数据。NAM收集一直传输至应用层的数据和语音流的多层信息，有助于简化管理当今复杂多服务交换LAN的任务，这种LAN支持各种数据、语音和视频应用，其中包括H.323系列。Cisco Works 2000平台中的语音支持也即将出台。内容交换模块Cisco内容交换模块（CSM）是一个Catalyst 6500线卡,可将客户机流量均衡分配至服务器、防火墙、SSL设备或VPN终端设备。CSM为企业和互联网服务供应商（ISP）网络提供了一个高性能、经济有效的负载均衡解决方案。CSM能满足高速内容提供网络的需要，实时跟踪网络会话和服务器负载情况并将每个会话传送至最适当的服务器。容错型CSM配置保持全状态信息，并提供了关键功能所需的真正无中断故障转换。内容交换模块的主要特性：防火墙负载均衡CSM可逐条连接地在多个防火墙间分布流量，从而允许您扩展防火墙保护，同时确保所有属于特定连接的分组都通过同一防火墙传输。支持秘密防火墙和常规防火墙。URL和基于cookie的负载均衡CSM可根据URL、cookie和HTTP报头域对策略进行全面的常规表达模式匹配。CSM支持任意URL或cookie格式，无需改进URL/cookie格式即可对现有Web内容进行负载均衡。网络配置CSM支持多种不同的网络拓扑类型。CSM可在混合桥接和路由配置下运行，使流量从相同或不同IP子网上的客户端传送至服务器端。IP协议支持CSM符合多种通用IP协议包括TCP、UDP等。此外，CSM还支持更高级的协议，包括HTTP、FTP、Telnet、动态名称服务器（DNS）和简单邮件传输协议（SMTP）。User Session Stickiness在涉及加密或电子商务时，最终用户一直被引导至同一服务器是非常重要的，这一服务器应是用户购物车所处于的服务器或加密隧道终止的服务器。CSM的User Session Stickiness能根据安全套接字层（SSL）会话ID、IP地址、cookie或HTTP重定向，一直将用户引导回同一服务器。配置上限 共32个VLAN（客户机和服务器） 4000个虚拟服务器 4000个服务器群 16000个实际服务器 4000个探针 16000个访问控制列表（ACL）项 性能总结连接 1，000，000条同时TCP连接 每秒建立200，000条连接第4层1 吞吐量 共每秒4Gb综合（客户到服务器和服务器到客户）吞吐量 前向（客户到服务器）每秒1GB吞吐量 语音通信介质模块思科通信介质模块（CMM）是一个Cisco Catalyst 6500模块，提供了灵活的高密度的T1和E1网关，允许机构将其现有TDM网络连至其IP通信网络并提供到PSTN的连接，同时利用通过使用IP通信而带来的新机遇。Cisco CMM模块推出了Cisco Catalyst 6500系列的一个新模块化板。CMM现随6端口T1和6端口E1端口适配器提供。Cisco Catalyst 6500系列提供了最佳产品和服务，来帮助客户迁移至一个全融合园区网络，实现语音、视频和数据集成，用于每一台式机上的全集成IP通信。使用IP融合网络基础设施而非传统PBX提供语音支持。这大大提高了语音在整体基础设施开支中语的利用率，降低了投资和运行成本，并开创了支持新应用的创新环境。主要特性和优点Cisco AVVID网络基础设施的主要元件之一，CMM系列允许企业将经济有效、无缝的网络基础设施扩展至其网络中的所有地点。投资保护-可现场升级的模块化元件，允许客户能方便地更换或改变接口端口适配器，而无需对整个模块的整体升级。CMM可实现扩展和可适应性，以满足不断发展的要求并最大限度地利用6500插槽。基于Cisco IOS-提供了用于思科网关的熟悉、标准的界面。Cisco IOS为该平台提供了坚固性和丰富特性。Cisco IOS可在新服务出台时方便其在IP通信网络中的部署。可靠性-CMM模块上的热插拔功能几乎无需或根本不必中断服务，即可在处于工作状态的Cisco Catalyst 6500交换机上执行硬件维护。在热插拔期间，CMM可以拔下、插入或更换，而只会影响拆除的卡上正在处理的呼叫。作为CMM的一部分，客户可插入一系列端口适配器，以在单一Cisco Catalyst 6500插槽中获得多种功能。异常流量防护模块思科 异常流量防护模块是一个集成的服务模块在Cisco Catalyst 6500系列交换机和Cisco 7600系列路由器，提供大量的防御分布式拒绝服务（DDoS）攻击的一个强大而广泛的解决方案。单一异常流量防护模块提供了对千兆线速处理攻击流量的平台。在异常流量防护模块中采用了独特的“按需”部署模型，转移和过滤有目标地址流量，同时又不影响其他流量。集成多层的防御范围内异常流量防护模块，使其能识别并阻止恶意攻击流量，同时允许合法流量继续流入他们原来的目的地。即使在攻击之中，业务同样不间断地继续下去。表1. 思科异常流量防护模块功能特性描述性能选项一: 1 Gbps每模块吞吐量1 Gbps 升级到150,000 动态过滤 1,500,000 并发连接 500个防护区(different policies and baselines contexts) 30并发防护区延迟和抖动小于1 ms选项二: 3 Gbps每模块吞吐量3 Gbps升级到150,000 动态过滤 4,500,000并发连接 500个防护区(different policies and baselines contexts) 50并发防护区延迟和抖动小于1 msClustering选项一: Clustering 1-Gbps modules 使用等成本多路径路由 非特殊负载均衡要求 升级到6个模块每Catalyst6509/Cisco7609机箱 升级到10个模块每Catalyst6513/Cisco7613机箱选项二: Clustering 3-Gbps modules使用等成本多路径路由非特殊负载均衡要求升级到6个模块每Catalyst6509/Cisco7609机箱升级到10个模块每Catalyst6513/Cisco7613机箱表 2. 产品规格规格描述存储 7 GB 内存, 1 GB 闪存重量 最小: 3 lb (1.36 kg) 最大: 5 lb (2.27 kg)高 1.18 in. (30 mm)宽 15.51 in. (394 cm)深 16.34 in. (415 cm)功率要求 168 Watts工作温度 32 to 104F (0 to 40C)非工作温度 -40 to 167F (-40 to 75C)湿度 10 to 90 percent, noncondensing管理 安全Web基本图形化 命令行: Console, Telnet, SSH思科(Riverhead) SNMP MIB and MIB II TACACS+ Syslog认证 UL-recognized CE FCC Rules Part 15-compliant异常流量检测模块思科流量异常检测模块是一个集成的服务模块在Cisco Catalyst 6500系列交换机和Cisco 7600系列路由器，可以帮助大型企业防范分布式拒绝服务（DDoS）攻击，使用户能够快速了解其他网络发起服务攻击和业务之前阻止受到对网络的攻击。基于一个独特的，多认证进程架构专利，思科流量异常检测器模块使用最新的攻击行为的分析和识别技术，主动发现和识别各种网络攻击。通过不断监测受保护的设备，例如网页或电子商务应用服务器流量，思科流量异常检测模块编译详细的配置文件显示单个设备的行为在“正常”的工作情况。如思科流量异常检测模块从配置文件中发现任何流量存在差异，它认为异常行为产生了潜在的攻击和优先响应用户，发送操作警报启动手动响应，通过触发现有的管理系统，或通过开启异常流量检测服务模块立即开始降低风险。与思科异常流量防护模块相结合，思科异常流量检测模块有助于业界最全面的DDoS防御系统。通过多认证进程架构，思科异常流量检测模块和思科异常流量防护模块发现，转移，隔离和删除恶意攻击流量，而不会影响正常合法流量，提供强有力的保护网络和关键业务流量。表1. 思科异常流量检测模块功能特性描述性能选项一: 1 Gbps每模块吞吐量1 Gbps 1,500,000 并发连接 500个防护区(different policies and baselines contexts) 90并发防护区延迟和抖动小于1 ms选项二: 2 Gbps每模块吞吐量2 Gbps 3,000,000并发连接500个防护区(different policies and baselines contexts) 150并发防护区延迟和抖动小于1 msTable 2. 产品规格规格描述存储7 GB 内存, 1 GB 闪存重量 最小: 3 lb (1.36 kg) 最大: 5 lb (2.27 kg)功率要求 168 Watts工作温度32 to 104F (0 to 40C)非工作温度-40 to 167F (-40 to 75C)应用控制引擎模块面向思科Catalyst 6500系列交换机和思科7600系列路由器的思科应用控制引擎（ACE）模块是新一代应用交换机，为数据中心应用提供了最大的可用性、加速性能及保护。思科ACE模块允许企业在应用交付领域实现四项重要的IT目标： 最大限度地提高应用可用性 加速应用性能 保护数据中心和关键业务应用的安全性 通过减少服务器、负载均衡器和数据中心防火墙的使用量来促进数据中心合并 思科ACE模块将大量的L4负载均衡和L7内容交换技术与领先的边缘加速和安全功能集成在一起，以实现上述目标。思科ACE的设计亮点以及与同类解决方案的区别之处在于它能够利用虚拟化架构和基于角色的管理机制来简化应用的部署、扩展、加速和保护工作，并降低相关的运行成本。思科ACE模块提供了业界最佳的可扩展性和吞吐量来管理应用流量，单一模块的吞吐量最大可达16Gbps，单一Catalyst 6500交换机机箱中的4个模块最多可提供64Gbps的吞吐量，并可通过购买软件许可证或添加新模块进行升级，从而为IT提供长期投资保护和可扩展性。此外，通过独特的虚拟化功能，思科ACE还允许IT使用一个思科ACE模块或产品设置并提供多个应用，从而为数据中心的应用设置提高了可扩展性。思科ACE模块提供极为灵活的应用流量管理，并且能够卸载SSL加密/解密处理以及TCP会话管理等CPU密集型任务，从而大幅度提高了服务器效率。思科ACE旨在成为数据中心服务器和应用的最后一道防线，可进行深层数据包检测并阻断恶意攻击。集成防火墙使IT人员能够全面地保护数据中心的高价值应用并促进数据中心合并。表1. 思科ACE模块性能和配置特性最大性能/配置全球参数吞吐量16 Gbps1*, 8 Gbps1* 和4 Gbps数据包传输量/ 秒650万个系统日志传输量/ 秒35万个全球配置VLAN总数（客户端/服务器）4000探查器4000个，包括ICMP, TCP, UDP, Echo, Finger, DNS, Telnet, FTP, HTTP, HTTPS, SMTP, POP3, IMAP, RADIUS和脚本ACL条目最多25.6万个访问控制元素NAT条目100万虚拟分区250个*，最低配置中包括5个虚拟分区（产品）SSL吞吐量4 GbpsSSL TPS最低配置中包括1000个TPS，可通过购买许可证升级成5000 TPS、10,0000 TPS或15,000 TPS应用交换性能最多处理的连接数/ 秒34.8万次持续速率的完整交易并发连接数量400万应用交换配置虚拟服务器4096服务器库16,000实际服务器16,000粘性表中的项400万面向应用联网网络模块思科 Catalyst 6500系列应用定向网络模块是一个服务模块的Cisco Catalyst 6500系列交换机。这是一部分思科应用新型导向网络（AON）之间提供的产品，今天的智能网络及其应用的一个重要衔接点高度分散的基础上，面向服务，和传统的架构。思科AON技术嵌入到智能网络应用来更好地满足实时可见性，安全性，事件驱动，消息传送，优化交付，以及其他核心集成和部署服务。思科AON解决方案是一个Cisco Catalyst 6500系列的重要组成部分的多业务交换机，它提供创新的安全，整合的布线服务，数据中心的广域网边缘的核心。思科AON模块可安装在任何Cisco Catalyst 6500系列交换机利用交换机的高可用性，安全性充分的利用，以及流量管理功能。思科AON模块提供业务一致性和降低巩固网络元件和应用基础设施的总拥有成本，并提供集中管理功能。centralized management capabilities.表 1. 产品规格特性描述硬件双核处理器硬件架构加速XML和加密操作。板载板载内存 (4GB)和磁盘驱动器 (40 GB)软件嵌入 Cisco AON软件 v1.0兼容平台在任何Cisco Catalyst 6500系列机箱插槽;同时支持光纤和数据总线的架构可扩展性多个模块可以部署在相同的机箱和作为一个“虚拟节点管理”硬件/软件兼容性Supervisor Engine 720 running Cisco IOS Software Release 12.2(18) SXE1 (minimum) in native mode, or Supervisor Engine 2 with Multilayer Switch Feature Card 2 (MSFC2) running Cisco Catalyst Operating System Release 8.4(2) (minimum) in hybrid mode物理尺寸(H x W x D): 1.6 x 15.3 x 16.3 in. (4.0 x 37.9 x 40.3 cm)功率消耗4A (168W)环境规格Operating temperature: 32-104F (0-40C); Relative humidity: 10 to 90%, non-condensingWebVPN服务模块表1. 功能可用性特性描述可扩展性 升级到8000 用户 升级到300 Mbps 升级到64 SSL VPN virtual contexts and 64 gateways 升级到4 个模块在同一机箱虚拟化Ability to divide into multiple contexts, with each context as a complete logical representation of the WebVPN Services Module, complete with separate policies and configurationVRF-Aware VRF mapping Single-IP model (URL-based or login-name-based) Multiple-IP model Per-VRF AAA server Per-VRF DNS server Per-VRF gateway Per-VRF number of users用户认证 RADIUS Windows NT, Active Directory, UNIX NIS Group-based access control using Cisco Secure Access Control Server (ACS)End-System Integrity (Cisco Secure Desktop integration) Antivirus check Personal firewall check Seeks to minimize risk of temporary and downloaded files and cookies from remaining on system冗余和负载均衡 Stateless failover Cisco IOS Software server-load balancing (SLB) and Content Switching Module integration within the chassis Active/Active failover应用支持Web access, file services, e-mail, Telnet, file transfer, legacy applications, specialized applications浏览器支持Netscape, Internet Explorer, Firefox协议SSL 3.0 and 3.1; TLS 1.0配置和管理Console CLI, HTTP, HTTPS, Telnet, Secure Shell (SSH)日志支持Console display, external server, internal buffer密码套件 SSL_RSA_WITH_RC4_128_MD5 SSL_RSA_WITH_RC4_128_SHA SSL_RSA_WITH_DES_CSC_SHA SSL_RSA_WITH_3DES_EDE_CBC_SHA网络访问控制IP address, Differentiated Services Code Point/Type of Service (DSCP/ToS), TCP/UDP port, per-user, per-group1.2 Cisco Catalyst 3750 系列交换机扩展 Cisco StackWise Plus技术Cisco StackWise Plus技术是在获得了极大成功的StackWise技术的基础上构建的，后者是一种针对千兆以太网设计的出色堆叠架构。StackWise技术适用于设备的添加、卸载和重新部署，并能保持稳定的性能。堆叠就像是一台交换设备，由从其成员交换机中挑选出的一台主交换机进行管理。主交换机能够自动创建和更新所有交换列表和可选的路由列表。处于工作状态的堆叠能接纳新的成员或卸载旧设备，不会中断服务。StackWise创建了一个由多达9台交换机构成的高度永续的统一系统，利用单一IP地址、单一Telnet进程、单一命令行接口(CLI)、自动版本检查、自动配置等特性简化了管理。StackWise Plus支持StackWise的所有特性，能够向后兼容现有Cisco Catalyst 3750系列交换机，并将系统吞吐率提高至64 Gbps。StackWise Plus还能支持Cisco Catalyst 3750-E系列交换机的本地交换功能。从Cisco Catalyst 3750-E系列交换机某个端口进入并将从该交换机另一端口输出的本地交换数据包，不必再经过堆叠环，从而提高了交换机的转发性能。Cisco Catalyst 3750 系列可将9个交换机堆叠为单一逻辑单元，共提供468格以太网或PoE 10/100端口，或468个以太网10/100/1000端口或PoE 10/100/1000端口，或是9格万兆位以太网端口。随着网络需求的发展，能以任意组合添加10/100、10/100/1000和万兆位以太网端口。思科的这种创新技术可以为可堆叠交换机的客户带来下列优势： 通过基于硬件和软件的高级故障转移功能实现可堆叠弹性 基于分布式转发和服务质量（QoS）的统一服务 通过自动配置简化管理 性能能够满足千兆位以太网连接的要求 可以支持IPv61.3 Cisco Catalyst 2960 系列交换机扩展可用性和可扩展性 当检测到违规行为时，能识别IEEE 802.1x语音的端口安全性将禁用违规数据VLAN，而不影响同一交换机端口上的语音 VLAN。 IEEE 802.1x准备就绪检查可确定在交换机上配置802.1x之前，相连终端主机的就绪状况。 思科UplinkFast和BackboneFast技术有助于确保快速故障切换恢复，从而增强网络总体稳定性和可靠性。 IEEE 802.1w快速生成树协议，可提供独立于生成树计时器的快速生成树收敛，并可实现分布式处理。 Per-VLAN Rapid Spanning Tree Plus (PVRST+) 可在每个 VLAN生成树上实现快速生成树再收敛，而无需生成树实例整体重新收敛。 Cisco Network Assistant软件中实现的命令-交换机冗余，允许用户指定一个备用命令交换机，它可在主命令交换机发生故障时接替工作。 单向链路检测协议 (UDLD) 和主动UDLD可检测和禁用单向链路，从而避免生成树环路等问题。 交换机端口自动恢复(errdisable)可自动尝试重新启用因网络错误而被禁用的链路。 思科冗余电源系统 (Cisco Redundant Power System 2300 RPS 2300) 支持，可为多达六个思科网络设备提供卓越的内置电源冗余性，从而改善容错性能并延长网络正常运行时间。 通过Cisco Gigabit EtherChannel技术可实现高达8Gbps的带宽聚合，通过Cisco Fast EtherChannel技术则可实现高达800Mbps的带宽聚合，进而在交换机之间，并为路由器和每个服务器增强容错性能，并提供速度更高的聚合带宽。 Flex Links可提供收敛时间为100毫秒的链路冗余性，而无需使用生成树协议。 VLAN Flex Links负载均衡，可同时利用两条链路进行不同 VLAN的流量分配，从而提高网络吞吐量。 链路状态跟踪 (Link State Tracking)，当与服务器或绑定可编程逻辑控制器 (PLC) 网络接口卡 (NIC) 适配器一起使用时，可在网络中实现第二层冗余性。 Cisco FlexStack 堆叠 Cisco FlexStack 堆叠加上可热交换的模块和Cisco IOS 软件，可实现真正意义上的堆叠功能，堆叠中的所有交换机都是单一的交换机单元。Cisco FlexStack 为一组交换机提供同意数据层面、统一配置和单一的IP地址管理。真正堆叠的优势是可以通过简化管理和高可用性来降低总拥有成本。Cisco FlexStack 支持跨堆叠功能，包括EtherChannel、PAN和FlexLink技术。可以上任何基于LAN Base软件的Cisco Catalyst 2960-S 交换机添加堆叠模块，一边快速升级交换机，使其支持堆叠功能，而且添加到堆叠中的交换机会升级到正确的Cisco IOS软件版本，让人很容易看出其为堆叠成员。喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭喜发财恭