Evolutivité du réseau grâce au routage IP hautes performances
Grâce au routage IP matériel de la version SMI et à l'IOS Cisco EMI (Enhanced Multilayer Software
Image), les commutateurs Catalyst 3550 assurent un routage IP dynamique hautes performances.
L'architecture de routage Cisco Express Forwarding (CEF) permet d'améliorer la capacité d'extension
et les performances en effectuant des recherches à très haut débit tout en garantissant la stabilité et
l'évolutivité nécessaires aux futurs besoins du réseau. Si elle dispose du routage IP dynamique unicast,
la gamme Catalyst 3550 est cependant parfaitement équipée pour les réseaux multicast. Le protocole
de routage multicast PIM et la surveillance du trafic IGMP (Internet Group Management Protocol)
matérielle font des commutateurs de la gamme Catalyst 3550 les équipements idéaux pour des
environnements multicast intensifs avec un maximum de fonctionnalités spécifiques en version EMI.
Ces équipements offrent divers avantages qui améliorent les performances du réseau quand ils sont
utilisés en tant que commutateurs empilables en local technique ou en tant que fédérateur de haut de
pile en local technique. Par exemple, la réalisation de liaisons ascendantes routées à partir du haut de
la pile améliore la disponibilité du réseau en accélérant la reprise en cas de panne et en simplifiant
l'algorithme Spanning Tree (STP) en ramenant toutes les instances du STP au fédérateur.
En cas de défaillance d'une liaison, il est possible de reprendre plus rapidement la liaison redondante
par l'intermédiaire d'un protocole de routage évolué comme OSPF (Open Shortest Path First) ou
EIGRP (Enhanced Interior Gateway Routing Protocol) plutôt que de s'appuyer sur la convergence
standard du protocole Spanning Tree. L'utilisation d'un protocole de routage pour le renvoi d'un
paquet en cas de défaillance de la liaison permet une reprise plus rapide que la solution qui utilise les
améliorations Spanning Tree de la couche 2. Par ailleurs, les liaisons ascendantes routées améliorent
l'utilisation de la bande passante en mettant en œuvre la procédure ECR (equal cost routing) sur les
liaisons ascendantes pour réaliser l'équilibrage de charge. La partie du réseau qui est le plus souvent à
l'origine des goulets d'étranglement bénéficie ainsi d'un équilibrage de charge dynamique. De plus,
les liaisons ascendantes routées optimisent l'utilité des liaisons ascendantes en sortie du local
technique en éliminant les flux de données de transmission inutiles sur le réseau dorsal.
Les commutateurs Catalyst 3550 permettent aussi d'économiser considérablement la bande passante
quand ils sont installés en tant que commutateurs empilables dans un environnement multicast.
L'utilisation de liaisons ascendantes routées vers le cœur du réseau élimine la nécessité de transmettre
plusieurs fois le même multicast des serveurs de contenus en amont vers le local technique. Si, par
exemple, trois utilisateurs sont affectés à trois réseaux locaux virtuels (VLAN) différents et que
chacun désire voir le multicast ABC, trois diffusions du multicast ABC sont alors nécessaires du
routeur en amont jusqu'au commutateur du local technique – en supposant que le commutateur du
local technique ne peut pas réaliser de liaisons ascendantes routées. En déployant le routage IP vers le
cœur du réseau grâce aux commutateurs Catalyst 3550, nos clients peuvent réaliser un réseau évolutif
bénéficiant des avantages multicast.
Sécurité de réseau assurée par des fonctions de sécurité évoluées à la pointe de la
technologie
Les commutateurs de la gamme Cisco Catalyst 3550 offrent une sécurité évoluée des données par
l'intermédiaire d'un ensemble diversifié de fonctions qui protègent l'administration du réseau et le
trafic d'administration, interdisent l'accès du réseau aux utilisateurs non autorisés, garantissent des
niveaux dynamiques d'accès au réseau des utilisateurs et identifient leur localisation.
Secure Shell (SSH), Kerberos et Simple Network Management Protocol version 3 (SNMPv3) assurent
le cryptage des informations d'administration du réseau et le protègent ainsi contre les altérations ou
les interceptions illicites. L'authentification TACACS+ (Terminal Access Controller Access Control
System) ou RADIUS (Remote Access Dial-In User Service) permettent le contrôle centralisé des
commutateurs et interdisent aux utilisateurs non autorisés de modifier les configurations.
Cisco Systems, Inc.
Tous les contenus sont protégés par copyright © 2003, Cisco Systems, Inc. Tous droits réservés.
Page 5 sur 5