14. ANEXO A: Hoja de datos de la serie Cisco Catalyst 6500 La familia Catalyst 6500 ofrece un conjunto de soluciones de conmutación de alto rendimiento para redes empresariales y proveedores de servicios, integrándose tanto en intranets empresariales como en Internet para posibilitar aplicaciones multimedia y de voz. Además, esta familia de routers constituye una de las mejores plataformas inteligentes de conmutación, desarrollada para ofrecer una alta disponibilidad, servicios inteligentes escalables y la creación de backbones de elevadas prestaciones. La serie Catalyst 6500 es una completa línea de routers de alto rendimiento diseñada para afrontar los crecientes requisitos de densidad gigabit, integración de voz y datos, convergencia LAN/WAN/MAN. Estos conmutadores multiservicio de Cisco son considerados como las plataformas más adecuadas para implantar tecnologías ATM, IP, Frame Relay, emulación de circuito y servicios de voz. Una de las ventajas principales de este producto es que admite diversas versiones con chasis de 3, 6, 9 y 13 ranuras (slots), lo que proporciona una amplia gama de opciones de configuración y precio/rendimiento. Además, las diferentes versiones contienen diversos tipos de interfaces para redes LAN, WAN y MAN, y pueden disponer de un número variable de puertos (desde 48 a 576 puertos Ethernet de 10/100/1000 Mbps). Los modelos más potentes funcionan como núcleos de red con una velocidad de proceso de cientos de millones de paquetes por segundo (Mpps) que admiten múltiples enlaces gigabit y de 10 gigabit por segundo. Cisco Systems introdujo un nuevo rango de servicios multigigabit integrados en la serie Catalyst 6500, entre los que cabe destacar los siguientes: • Máximo tiempo de funcionamiento de la red para una mayor productividad de los usuarios y flexibilidad de la empresa. • Protección de la inversión y prolongada vida útil de los productos con varias generaciones de interfaces y motores de envío de paquetes. • Funcionamiento uniforme que permite a los clientes utilizar como estándar una sola plataforma que da respuesta a todos los requisitos de implementación de la red. • Integración de servicios que admite la convergencia, con detección de aplicaciones de voz, vídeo y datos en una sola plataforma gestionable. • Completa seguridad de la red con tecnología Cisco multigabit a través de cuatro módulos de servicios seguros: o Módulo de Servicios Firewall: Cada módulo entrega 4 Gbps y 100.000 conexiones por segundo, con inspección integrada hasta de capa 7, ayudando a implementar políticas de seguridad de extremo a extremo para la red. Hasta cuatro módulos de este tipo pueden ser integrados en un chasis. o Módulo de Servicios VPN IPSec: Entrega 1.9 Gbps 3DES por módulo y 8.000 túneles simultáneos, con encripción, para conectividad segura basada en IPSec en una WAN empresarial, un campus o para comunicaciones interdepartamentales. o Módulo de Servicios SSL (Secure Sockets Layers): Entrega 2.500 conexiones por segundo, encripción de 300 Mbps SSL y seguridad para el procesamiento de aplicaciones basadas en el web y de sitios en Internet de comercio electrónico. o Módulo de Análisis de Red (NAM-1 y NAM-2): El desempeño de capacidades de hasta 1 Gbps entrega monitoreo integrado del tráfico para una visibilidad total en aplicaciones, hosts, conversaciones, VoIP y QoS. Esta información es fundamental para optimizar el uso de los recursos, detectar anomalías y aislar los problemas de red. Por otro lado, los diferentes routers de la serie 6500 permiten un ancho de banda de conmutación de 32 Gbps, el cual se puede ampliar a 256 Gbps y a 720 Gbps mediante la adición de módulos de conmutación. Uno de estos módulos es el procesador de contro 720 (Supervisor Engine 720), el cual soporta diferentes técnologías de forwarding de forma que permite diferentes velocidades de conmutación. A continuación se muestran algunas características técnicas del Supervisor Engine 720: Memoria General Tipo de dispositivo Tipo incluido Procesador de control Módulo de inserción Anchura 37.9 cm Profundidad 40.3 cm Altura 4 cm Conexión de redes Memoria RAM Memoria Flash 512 MB (máx.) 64 MB Flash Cantidad de puertos Puertos auxiliares de red 1 1x10/100/1000Base-T/SFP (mini-GBIC) Protocolo de interconexión de datos Ethernet, Fast Ethernet, Gigabit Ethernet Tecnología de conectividad Cableado Protocolo de conmutación Ethernet Tamaño de tabla de dirección MAC 64K de entradas Características Encaminamiento, conmutación Layer 4, conmutación Layer 3, conmutación Layer 2, soporte de NAT, soporte de MPLS, filtrado de paquetes Cumplimiento de normas IEEE 802.1x Como ejemplo se adjuntan algunas características técnicas del router Catalyst 6506: Memoria General Memoria Flash Tipo de dispositivo Conmutador Tipo incluido Montable en bastidor - 12 U Cantidad de módulos instalados (máx.) 2 (instalados) / 6 (máx.) Anchura 43.7 cm Profundidad 46 cm Altura 51.1 cm 32 MB Flash Conexión de redes Protocolo de interconexión de datos 48 x Ethernet 10Base-T, Ethernet 100Base-TX, Ethernet 1000Base-T Ethernet, Fast Ethernet, Gigabit Ethernet Protocolo de gestión remota SNMP, RMON Tecnología de conectividad Cableado Tamaño de tabla de dirección MAC 128K de entradas Características Diseño modular Cumplimiento de normas IEEE 802.3, IEEE 802.3U, IEEE 802.3ab Cantidad de puertos La tabla siguiente recoge las características generales de los routers pertenecientes a la familia Catalyst 6500: Características Alta disponibilidad Módulos de servicios avanzados • Gateway Load Balancing Protocol • Hot Standby Router Protocol (HSRP) • Multimodule EtherChannel technology • Rapid Spanning Tree Protocol (RSTP) • Multiple Spanning Tree Protocol (MSTP) • Per-VLAN Rapid Spanning Tree • Rapid convergence Layer 3 protocols • Content services gateway • CSM • Firewall module • IDS module • IP Security (IPSec) VPN module • Network analysis module • Persistent storage device • SSL module • Wireless LAN services module La serie Cisco Catalyst 6500 proporciona unas características de seguridad y de disponibilidad muy robustas. Además, todos los routers de esta familia soportan interfaces Gigabit y gestión de red para los entornos de red propios de los proveedores de servicio de Internet, en los que se demanda el uso de protocolos tales como MPLS, IP Multicast e IPv6. A continuación se muestra un escenario de ejemplo en el que se implementa la topología de red de un ISP mediante routers de la familia Catalyst 6500: Finalmente, cabe destaca cuáles son las especificaciones sobre protocolos de encaminamiento que implementan los routers de la familia Catalyst 6500: Especificación Número Descripción RIP OSPF Border Gateway Protocol (BGP) Protocolos generales 1058 RIPv1 1723 RIPv2 2453 RIPv2 1583 OSPFv2 1587 OSPF NSSA 1745 OSPF interactions 1765 OSPF database overflow 1850 OSPFv2 MIB, traps 1997 Communities and attributes 2154 OSPF digital signatures, MD5 2178 OSPFv2 (superceded by RFC 2328) 2328 OSPF v2 2370 OSPF opaque link-state advertisement (LSA) option 1269 Definitions of managed objects for BGP Version 3 (BGP3) 1745 BGP/Open Shortest Path First (OSPF) interactions 1771 BGP4 1965 BGP4 autonomous system confederations 1966 BGP4 route reflection 1997 Communities attribute 2385 Transmission Control Protocol (TCP) Message Digest Algorithm 5 (MD5) authentication for BGP 2439 Route flap dampening 2796 Route reflection 2842 Capabilities advertisement 768 User Datagram Protocol (UDP) 783 Trivial File Transfer Protocol (TFTP) 791 IP 792 Internet Control Message Protocol (ICMP) 793 TCP 826 Address Resolution Protocol (ARP) 854 Telnet 894 IP over Ethernet 903 Reverse Address Resolution Protocol (RARP) 906 TFTP Bootstrap 951, 1542 BOOTP, BOOTP extensions 1027 Proxy ARP 1122 Host requirements 1256 ICMP Router Discovery Protocol (IRDP) IPv4 router discovery 1519 Classless interdomain routing (CIDR) 1541 Dynamic Host Control Protocol (DHCP) Como se puede ver en el cuadro anterior, los routers de la familia Catalyst 6500 soportan la versión 4 del protocolo BGP, así como las principales especificaciones que describen técnicas avanzadas de BGP, las cuales han sido descritas en este documento: • Confederaciones de sistemas autónomos (ver apartado 6.1). • Reflectores de rutas (ver apartado 6.2). • Atributo COMMUNITY (ver apartados 5.4 y 11.5.3). • Autenticación MD5 (ver apartado 10.2). • Route Flap Dampening (ver apartado 11.8). Por otra parte, otra funcionalidad soportada comentado en este documento es el anuncio advertisement), que consiste un un nuevo anuncio cuando éstos van a negociar los parámetros para funcionalidades que soporta cada uno. por estos routers que no se ha de capacidades (capabilities intercambiado entre los routers la sesión BGP que indica las Cuando se añadió la capacidad de intercambio de información de encaminamiento IPv6 a BGP existían varias propuestas. El grupo de trabajo IDR del IETF finalmente adoptó una propuesta llamada Extensión Multiprotocolo para BGP. La especificación se describe en el RFC2283 que no define un nuevo protocolo, sino nuevos atributos al BGP existente. Cuando se usa para intercambiar información de encaminamiento IPv6 es llamado BGP-4+. Cuando es usado en el intercambio de encaminamiento BGP es llamado MBGP. Si un router soporta las Extensiones Multiprotocolo para BGP puede intercambiar rutas IPv6 y/o multicast con un vecino si éste también las soporta. El problema surge debido a que el protocolo BGP tradicional no incluye la funcionalidad de detectar la capacidades de un vecino en el manejo de otras rutas distintas de IPv4 unicast. Para evitar el problema a la hora de usar Extensiones Multiprotocolo para BGP en una red operativa se utiliza la llamada Capacidad de Negociación (Capability Negotiation) de los routers, de manera que éstos sean capaces de detectar las posibilidades de un vecino. De este modo, si el vecino está sólo configurado como vecino IPv4 unicast, el router no enviará el anuncio de Capacidad de Negociación.