Encore un nouvel IOS attendu sur le catalyst 6500 (sup2T et sup720). Rapide passage en revue des dernières nouveautés. Vous trouverez également une vidéo qui explique dans le détail VSS quad-sup SSO, fonctionnalité attendue par beaucoup qui permet d’améliorer encore la disponibilité du système VSS.
Hardware
- Le carte d’interface 6904 (4 ports 40GE ou 16 ports 10GE SFP+) accepte maintenant les SFP GigabitEthernet (SM/MM DOM support et Base-T). On a donc la possibilité avec une seule carte de supporter des ports GE, 10GE et 40GE! Quand je dis que le cat6k est un couteau suisse… 🙂
Haute disponibilité
- VSS quad-sup SSO (sup2T uniquement): si l’on était jusque là limité à une sup2T par châssis dans un VSS (en cas de perte d’une sup on avait plus que la moitié des liens disponibles) il est maintenant possible d’avoir 2 cartes de supervision par chassis et donc de conserver les 2 châssis et tous les liens disponibles en cas de perte d’une sup. Contrairement à la solution sup sup720 (RPR-warm), on a une synchronisation permanente de toutes les sup au sein d’un VSS aussi en cas de problème sur une sup 2T la bascule est instantanée (inter et intra châssis).
Routing
- Support du IGMP et PIM snooping dans les déploiements VPLS ce qui va nous permettre d’éviter le flooding sur les clients n’ayant pas demandé à recevoir le trafic.
- Support des Etherchannel pour MPLS-TE
- PIM devient HSRP aware (IPv4 uniquement à ce stade) et le PIM DR va automatiquement suivre le routeur actif HSRP, apportant une consistance sur les comportements des flux unicast et multicast
Virtualisation
- On supporte maintenant LISP qui va nous offrir une solution simple de virtualisation L3 sans nécessiter MPLS (sup2T et cartes 69xx uniquement). Je vous avais démontré une beta dans ce post, maintenant c’est supporté et disponible pour tous. LISP est le dernier d’un large panel de solutions de virtualisation disponibles sur le cat6k: MPLS VPN, EVN, L3VPNoMGRE… Pour ceux qui aiment la simplicité et la scalabilité n’hésitez pas à jeter un coup d’oeil.
IPv6
- Support de WCCPv2 pour IPv6 (pour cacher du contenu IPv6!)
- Possibilité d’avoir une chaîne de relais DHCPv6 (et non pas seulement 1) pour la délégation de préfixe IPv6.
- Bascule des fonctions IPv6 multicast en IOS “IP Base” (pour être cohérent avec ce que l’on fait pour IPv4)
Sécurité
- On va pouvoir exporter avec Netflow v9 le nom relatif au Security Group Tag (trustsec SGT) pour les flux. On peut ainsi directement depuis le collecteur Netflow lire à quel groupe de sécurité l’émetteur d’un flux fait partie (et non pas uniquement le numéro du SGT)
- Ajout d’outils pour simplifier le management de Trustsec (SGT/SGA): syslog, outil de diagnostique…
- Amélioration des mécanismes de protection du cat6k face aux menaces extérieures (CoPP). Contrôle fin des messages de contrôle pouvant être reçus de l’extérieur (ex: requêtes ARP) afin de protéger la CPU de l’équipement.
Divers
- Possibilité de faire du microflow policing uniquement sur critère d’adresse de destination. Il est ainsi possible de simplement décider sur le coeur de réseau de s’assurer que chaque utilisateur connecté aura la même limite sur le trafic qu’il peut télécharger (utile dans contexte BYOD où l’on souhaite peut-être s’assurer que les terminaux extérieurs arrivant sur le réseau ne consomment pas toutes les ressources. On supportait déjà le microflow policing sur adresses sources.
Références
Laisser un commentaire
1 commentaires
Bonjour Jérôme,
Avez-vous des informations concernant la date de la prochaine version pour le 4500-X supportant la fonctionnalité “Dual-active fast-hello”.
Merci d’avance
Stève