为了支持不间断的系统运行和灵活的治理服务,CRS-1具有三个要害的内嵌式治理功能:内嵌检测、内嵌接口、内嵌应用服务 。
内嵌检测
路由器的检测和治理接口是其可治理性的两个最重要的方面 。假如路由器没有合适的检测功能来提供信息和控制,操作人员和OSS应用就无法对其进行有效的治理 。
Cisco CRS-1提供了远远超出简单的路由器检测的嵌入式FCAPS治理 。通过执行很多以前由外部治理应用执行的治理任务,CRS-1能够以快于单机箱平台的速度响应事件和请求,并可以对数据进行整理,以帮助OSS系统扩展规模 。
嵌入式故障治理
高度可扩展的多机架平台需要处理大量的流量和生成大量的警报,所以对现有的事件治理平台提出了独特的要求 。
嵌入式CRS-1事件治理器支持自主的事件关联和过滤,以降低来自于数十万个接口的大量事件信息 。由用户定义的过滤和关联规则可以支持很高的精确度,而事件关联功能可以自动地对像启动系统恢复任务这样的事件采取措施,例如保护交换机或者采用用户提供的TCL脚本 。
例如,单个事件——例如线卡在线插拔(OIR)——可能会导致多个应用通信和接口故障警报 。用户可以定义一个关联规则,将所有有关的事件连接到某个指定的根事件——假设它们都在设定的时间间隔内到达 。因此,只有根事件会被转发,从而大大降低事件治理系统的警报负载 。(用户仍然可以查询相关事件 。)
事件治理器还支持一个由用户设置的警报缓存 。一个外部治理系统或者操作人员可以组织或者查询缓存中的警报,以便分析状态或趋势 。因为CRS-1的架构具有很高的可用性,缓存中的警报会进行校验,以防止警报在路由处理器进行故障切换或者流程重启时丢失 。
嵌入式配置治理
尽管系统停机通常是由于网络以外的来源所导致的,但是它也有可能是由网络四周的来源——操作人员——所导致 。
因为多机架路由器的配置非常复杂,而且故障或者延迟可能会对客户服务造成严重的影响,所以需要一个嵌入式的、智能的配置流程来保持不间断的系统运行和迅速的实施 。
内嵌的CRS-1配置治理器可以在启动、运行和OIR事件期间优化路由器的配置流程 。通过同时和批量在启动和OIR事件时分配和执行改动,平均修复时间(MTTR)将会最大限度地缩短 。通过校验逐步进行的配置升级,配置治理器让CRS-1可以在正常运行过程中支持配置升级上载或者恢复 。
为了解决大型边界网关协议(BGP)路由配置在多机架路由环境中带来的挑战,Cisco IOS XR软件还提供了一种新的路由策略语言(RPL),它能够将数千个BGP对等操作集中到一个或者多个紧凑的逻辑路由器配置中 。
嵌入式记帐
记帐是网络治理在流量工程、计费和安全方面的一个不可或缺的重要组成部分 。
为了支持嵌入式记帐治理,CRS-1提供了一个新版本的NetFlow——静态NetFlow 。NetFlow是动态的,可以采集、汇聚和输出大量的数据进行分析,而静态NetFlow对分组流的处理方式与访问控制列表(ACL)类似,但是具有扩展字段,例如源和目的地的自主系统编号和多协议标签交换(MPLS)标签 。利用静态NetFlow,可以定义一个具有扩展ACL的流量过滤器,以便跟踪某个特定数据流的分组和字节计数器 。静态NetFlow计数器的存储和接收方式与可扩展标记语言(XML)或者简单网络治理协议(SNMP)计数器相同 。
为了提高效率,静态NetFlow部署在CRS-1的硬件中(以微代码的形式),以便最大限度地降低对路由器的CPU性能的影响 。一旦计数器被采集,它们就将通过线卡数据接口,输出到外部采集器 。这消除了对性能的负面影响,因为CRS-1可以在控制面板和数据面板之间提供完全的隔离 。
推荐阅读
- 路由技术:Cisco CRS-1运营商路由系统
- Cisco发布针对路由器ICMP最新攻击方法
- 路由器不认ADSL模块的解决办法
- SNMP管理框架及其在Cisco路由器的实现
- 思科路由器安全功能对BT流量的控制
- 如何使用Cisco路由器回拨功能
- cisco路由器安全防护
- 如何选择您的网络的最佳路由器交换路径
- Cisco1720系列路由器
- 1 详解多功能路由器SA113