Cisco ACE概述：

Cisco ACE4710 設(shè)備是新一代應(yīng)用交換機(jī)的代表，能夠顯著地改善數(shù)據(jù)中心內(nèi)各種應(yīng)用的可用性，增強(qiáng)應(yīng)用的安全性，并提升應(yīng)用的訪問速度。

Cisco ACE能夠使企業(yè)在應(yīng)用交付方面實(shí)現(xiàn)四個主要IT目標(biāo)：

提高應(yīng)用的可用性：

采用了一組智能第4層負(fù)載均衡和第7層內(nèi)容交換技術(shù)，并集成了領(lǐng)先的加速和安全功能。主要設(shè)計(jì)特點(diǎn)是，使用虛擬化架構(gòu)和基于角色的管理，理順在應(yīng)用推廣、擴(kuò)展、加速和保護(hù)方面的各項(xiàng)操作，并降低其成本。使用了最好的應(yīng)用交換算法，以及高度可用的系統(tǒng)軟件和硬件。

加速應(yīng)用性能：

能夠支持高度靈活的應(yīng)用流量管理，卸載SSL加密和解密處理及管理TCP會話等CPU密集型任務(wù)，因而能顯著提高服務(wù)器的效率。

保護(hù)數(shù)據(jù)中心和應(yīng)用：

借助其獨(dú)特的虛擬化功能，Cisco ACE 4710使IT能夠從一臺Cisco ACE設(shè)備預(yù)見并傳遞多種應(yīng)用，從而為數(shù)據(jù)中心帶來更強(qiáng)的可擴(kuò)展性，以支持?jǐn)?shù)據(jù)中心的應(yīng)用拓展。

減少服務(wù)器、負(fù)載均衡器和數(shù)據(jù)中心防為墻，實(shí)現(xiàn)數(shù)據(jù)中心整合：

Cisco ACE平臺是數(shù)據(jù)中心內(nèi)服務(wù)器和應(yīng)用的最后一道防線，能夠執(zhí)行深層數(shù)據(jù)包檢測，阻止惡意攻擊。集成式防火墻使IT專家能夠全面保護(hù)數(shù)據(jù)中心內(nèi)的關(guān)鍵應(yīng)用，支持?jǐn)?shù)據(jù)中心整合。將應(yīng)用的高性能與一整套先進(jìn)的應(yīng)用交付特性結(jié)合在一起，從而極大地提高了IT效率，降低總體擁有成本（TCO）。

Cisco ACE布置模式：

路由模式：在客戶端和服務(wù)器端VLAN位于不同子網(wǎng)時Cisco ACE可以對通信進(jìn)行路由，Cisco ACE作為client的網(wǎng)關(guān)；

橋接模式：當(dāng)客戶端和服務(wù)器端在同一子網(wǎng)時Cisco ACE可以對同性進(jìn)行橋接,網(wǎng)關(guān)指向core switch；

單臂模式：也稱非對稱服務(wù)器標(biāo)準(zhǔn)化（ASN），Cisco ACE可以通過負(fù)載均衡，將初始請求從客戶端轉(zhuǎn)移至實(shí)際服務(wù)器，但服務(wù)器可以繞過Cisco ACE直接對客戶端作出響應(yīng)。Cisco ACE可以對客戶端發(fā)出的請求進(jìn)行負(fù)載均衡并轉(zhuǎn)發(fā)給真實(shí)的服務(wù)器，而服務(wù)器可以不經(jīng)過ACE直接對客戶端作出響應(yīng)。網(wǎng)關(guān)指向core switch。

Cisco ACE的應(yīng)用：

Cisco ACE的應(yīng)用主要使用http、https、telnet、icmp、snmp、實(shí)時流協(xié)議（RSTP）和域名系統(tǒng)（dns）等協(xié)議，實(shí)現(xiàn)了多種內(nèi)容交換，并使用了完全常規(guī)參數(shù)表達(dá)（regex）,包括URL、cookies、方法、標(biāo)頭，主機(jī)標(biāo)頭和消息。

例如：URL、cookie、請求方法、包頭、主機(jī)頭和message等，從而實(shí)現(xiàn)了豐富的內(nèi)容交換功能。支持針對虛擬服務(wù)器和真實(shí)服務(wù)器的關(guān)鍵策略，例如被迫關(guān)閉強(qiáng)制關(guān)機(jī)、備用服務(wù)器備份和服務(wù)器群集、順利的故障切換、連接限制、流量限制和重定向。將服務(wù)質(zhì)量（QoS）與依據(jù)第4層或第7層匹配客戶端請求設(shè)置服務(wù)類型（ToS）和差別化服務(wù)代碼點(diǎn)（DSCP）的功能集成在一起。

利用4層或7層匹配功能針對每一個用戶端請求，都設(shè)定服務(wù)類型（ToS）和差別化服務(wù)代碼點(diǎn)（DSCP），并將這兩項(xiàng)功能和現(xiàn)有的服務(wù)質(zhì)量（QoS）進(jìn)行整合提供卓越的設(shè)備負(fù)載均衡能力，支持對DNS、高速緩存、透明高速緩存、狀態(tài)化防火墻、入侵檢測系統(tǒng)（IDS）、入侵防御系統(tǒng)（IPS）、VPN和SSL VPN等設(shè)備進(jìn)行負(fù)載均衡。

Cisco ACE的相關(guān)概念就為大家介紹完了，希望大家已經(jīng)掌握了這些基本概念并理解其含義，因?yàn)镃isco ACE是學(xué)習(xí)思科知識的重要部分。關(guān)于Cisco ACE的具體配置請讀者閱讀：

【編輯推薦】

1. Cisco2620路由器的基本配置
2. Cisco ACE升級及冗余配置
3. 網(wǎng)絡(luò)管理員必備：cisco設(shè)備配置
4. 思科基礎(chǔ)知識：管理Cisco互聯(lián)網(wǎng)絡(luò)（1）
5. Juniper和Cisco基于云的網(wǎng)絡(luò)實(shí)驗(yàn)室