Подробный технический обзор коммутаторов Cisco ME3800X/3600X

Cisco Confidential 1 © 2013 Cisco and/or its affiliates. All rights reserved.

Подробный технический обзор коммутаторов Cisco ME3800X/3600X

Виктор Осипчук ([email protected])

Системный инженер

© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2

Cisco ME 3800X

Cisco ME 3600X

Коммутаторы Cisco для сетей MPLS и Carrier Ethernet

Cisco ME 3600X 24СХ


Доступ Internet

U-PE Pre-AGG

N-PE

Базовые ст.

бизнес

IP

Услуги ШПД

STB

Бизнес L2

сервисы

E-LINE

E-LAN

E-TREE

бизнес

IP

Услуги ШПД

Высокоскоростной

Internet

VOIP

IPTV, VoD

IP/MPLS

Бизнес L3 сервисы

L3VPN Mobile Backhaul


• Терминация сервисов Ethernet Virtual Circuit QoS политики Безопасность

• OAM Fault Monitoring Performance Monitoring

ME3600X

Pre- Aggregation

Корпораты

10GE UNI

Оптимальная масштабируемость

Доступ

MAC адреса 16,000

EFP 4,000

Bridge

Domains 4,000

IPv4 24,000 IPv4

MPLS 512 PW

128 MPLS VPN

Qos 4,000 очередй

2,000 вх полисеров

4,000 исх шейперов

Мультикаст 1,000 групп


• Агрегация Ethernet Virtual Circuit QoS политики Мультикаст Масштабируемость

Оптимальная масштабируемость

MAC адреса 256,000

EFP 16,000

Bridge

Domains 8,000

IPv4 80,000 IPv4

MPLS 16000 PW

2000 MPLS VPN

Qos 32,000 очередй

16,000 вх полисеров

32,000 исх шейперов

Мультикаст 4,000 групп

DSL

ME-3800X 7600

ASR9k


Вентиляторный блок

БП DC

БП AC

МЕ 3800Х

МЕ 3600 Х/оптика

МЕ 3600 Х/медь

Вид с обратной стороны – AC, DC, FT FRU slots

FRU slot 1 FRU slot 2


Порты SFP+

Порты SFP/RJ45

Ethernet Management BITS

Serial Console Management

Alarm

SD flash slot System LEDs

Per Port LEDs


• Наиболее полный набор функциональностей

• Разработки базируются на мировом опыте Cisco по работе с SP

• Специально разработан для сетей Carrier Ethernet и MPLS (доступ и преагрегация)

CE ASIC

802.1Q 802.1ad

802.1ah VPLS

Статистика

Высокая доступность

Сервисы

H-QoS

большие буферы памяти

Защита Control Plane

Loopbacks

Несколько PQ


DDR3

1GB

FLASH

64MB

Blowhole

FPGA

CPU

MPC8572

PCIe-PCI

BRIDGE

NILE-0

COMPLEX

24xGE

NILE-1

COMPLEX

3x10GE

DUAL 10G

PHY (x1)

MAGIC FPGA

SGMII XAUI

XAUI

PCIe

PCI

PSoC

TCAM2CR

DDR3

512MB

RTC

QUACK2

TEMP

SENSOR

AC/DC to 12V

SUPPLY

SETS

CLOCK

DC-DC

1.0, 1.1, 1.2, 1.5,

1.8, 2.5, 3.3V

66Mhz &

100Mhz

BITS_CLK

PHY_RCLKPHY_CLK

AL

AR

M

PCI_CLK

PCIe_CLK

DUAL-PORT PHY (x12)

SERIAL &

ETHERNET

CONSOLE

ALARM &

BITS2x6 SFP (x2) SFP+ (x2)

GePHY &

RS232

T1/E1 LIU/

Framer

I2C

SPI

SD FLASH

XAUI

PCA9543

I2C MUX

125Mhz &

100Mhz NILE_CLK


Nile ASIC

Magic FPGA

CPU

TCAM

QDR

Packet buffer

Forwarding RAM


Вход.обработка пакета Парсинг Access Control List Lookup Классификация QoS Полисинг QoS L2/L3/MPLS forwarding

Буферизация кадра

Репликация мультикаст Обработка трафика Queuing Scheduling

Исх.обработка пакета Packets Rewrite

24xGE 2x 10GE

Non Blocking

24xGE 2x 10GE

Non Blocking

Обычный трафик

Мультикаст трафик

1

2 3

4

1

2 3

4

1

2

3

4

2.1

2.1

3

4

2.1

Производительность с активированным функциональностями на один ASIC:

24Gbps 36 Mpps

Low latency/Jitter (<20us)


Д

ос

туп

А

гре

гац

ия

Ethernet сервисы

ME-3800X

ME-3600X

Унифицированные

Сервисы 10GE Унифицированные

сервисы

Агрегация 1GE Ethernet

Q2CY12


Агрегация

10GE

Доступ

Бизнес-клиенты

10GE Дата центр

GE

Е1

STM1

1

3

2

10GE

10GE


Гибкий набор интерфейсов 8GE + 4 10GE

16GE + 3 10GE 24GE + 2 10GE

Шасси операторского уровня 2RU x 15”D

Раб.диап.температур: от -40 до 65C Зарезервированные БП, вентиляторы

Все порты встроены (лицензии)

Широкий функционал L2: EVC, EoMPLS

L3: IP Routing, IPv6 MPLS: MPLS VPN, VPLS,

OAM: Y.1731 PM, 802.1ag, 802.3ah CESoPSN, SAToP

Clocking: Sync. E., 1588-2008 BC/OC

24xGE (8xCombo + 16xSFP) 16xT1/E1 4x10GE XFP порта 4xOC3/STM1

Начало продаж Q2 CY2012


• Расширенная функциональность синхронизации (T1/E1/SyncE/BITS/1PPS) и1588-2008 (специальный CPU)

• Эмуляция сервисов TDM/ATM поверх Ethernet

• Аппаратная поддержка для BFD (спец.FPGA

• Расширенный диапазон температур

• Использование 10Gig XFP (а не SFP+)

• Темплейты работы (4x10GE & 3x10GE)

• ME-3600X-24CX использует dual-core MPC8572E процессор для обработки и управления

• 2GB памяти


2RU

GPS IN/OUT

16 T1/E1 4х10GE

XFP

OC3/STM-1

LED

SD Flash

Mgmt/Консоль

BITS/Alarms

16 Gig SFP

8 Ethernet Combo

TOD


Блок вентиляторов

Блок питания Блок питания


DDR3

2GB

FLASH

64MB

Blowhole

FPGA

CPU

MPC8572

PCIe-PCI

BRIDGE

NILE-0

COMPLEX

24xGENILE-1

COMPLEX

2x10GE + 4GE

Vitesse 10GE

Sync-E PHY (x2)

Handoff FPGA

XAUI

PCIe

PCI

RTC

QUACK2

TEMP

SENSOR

AC/DC to 12V

SUPPLYSETS

CLOCK

DC-DC

1.0, 1.1, 1.2, 1.5,

1.8, 2.5, 3.3V

66Mhz &

100Mhz

BITS_CLK

PHY_RCLK

PHY_CLK

NILE_CLK

AL

AR

M

PCI_CLK

PCIe_CLK

Vitesse Quad

GE Sync-E

PHY (x2)

SERIAL &

ETHERNET

CONSOLE

ALARM &

BITS10GE XFP

(x2)

10GE XFP

(x2)

GePHY &

RS232

T1/E1 LIU/

Framer

I2C

SPI

SD FLASH

XAUI

2x4 GE

SFP

2x4 GE

RJ-45

Magjack

x8 Individually mutually exclusive

selectable Copper or SFP

2x2 or 2x1

OC3 SFP

(on Mezz)

Wintegra UFE4

ASIC

X4 SERDES

Wintegra

WinPath3

processor

DDR-III

512MB

3 chips

DDR-III

512MB

3 chips

SGMII

2x8 RJ-45

16 channel

E1/T1

(on Mezz)

PMC4358 Octal

Framer

x2

H-MVIP

8.192Mb/s

X4

SG

MII

PCI-E

Y.1731

SGMII

TDM

STM

SGMII

30G

Fabric

PCIe

GPS

Dual Mini-

Coax (x2)

On baseboardOn mezzanine

Vitesse 10GE

Sync-E PHY

(x2)

XAUI

AD8159

MUX

AD8159

MUX

XAUI 4xSGMII

4x4x

4xSGMII

To other

AD8159 MUX

2x8 GE

SFP

8xSGMII

Vitesse Quad

GE Sync-E

PHY (x2)

x8

Vitesse Quad

GE Sync-E

PHY (x2)

8xSGMII

x8

CPU

MPC8378

PCIe

PCA9543

I2C MUX

PSoC

SGMII0

S

G

M

II

1

S

G

M

II

2

S

G

M

II

3

SGMII

DDR2

256MB32

CONFIG

PROM

Or

Bootflash

PCI-E

MUX SPI

PCI-E

SG

MII

Dotted line show h/w configuration to re-route SGMII

from Niles to 8572

DDR-III

512MB

3 chips

DDR-III

256MB

1 chip

DDR-III

256MB

1 chip

Clk and PTP

Sideband Signals


Название МЕ 3600Х МЕ 3600Х 24СХ МЕ 3800Х

Область Доступ Доступ Агрегация

SKU ME3600X-24TS (медь)

ME3600X-24FS (оптика) ME-3600X-24CX-M

ME3800X-24FS

(оптика)

Кол-во и тип

10Gig 2 (SFP+) 4 (XFP) 2 (SFP+)

10Gig

лицензия Требуется Требуется для 3-го и 4-го порта Не требуется

TDM Нет поддержки 16 T1E1 и 4 OC3 Нет поддержки

Timing SyncE, BITS IEEE 1588-2008

SyncE, BITS SyncE, BITS

Функции MPLS/L3VPN/L2VPN/VPLS/BGP/IGP

Buffers 44 MBytes 44 MBytes 352 MBytes

Производите

льность

Проп.способность: 44Gbps Full Duplex

Производительность: 65Mpps






Классификация

Работа с VLAN tag

Возможность нескольких сервисов на одном физ.порту

• Service Identification

• Service Transport

• Service Policies

EFP (Ethernet Flow Point)

Гибкая выборка VLAN

по тегам

Гибкая возможность

работы с VLAN

Различный Ethertype (.1Q,

QinQ)

VPLS

EoMPLS PW

EoMPLS PW

EoMPLS PW

L3

X

P2P VPWS

P2P local

connect

Multipoint bridging

Bridging

Bridging

Routing







по тегам




QinQ)

VPLS

EoMPLS PW

EoMPLS PW

EoMPLS PW

L3

X

P2P VPWS

P2P local

connect

Multipoint bridging

Bridging

Bridging

Routing

Bridge Domain Ethernet поверх MPLS (VPWS)

Virtual Private Lan Services (VPLS)

Гибкий выбор сервиса

Маршрутизация L2 на L3







по тегам




QinQ)

VPLS

EoMPLS PW

EoMPLS PW

EoMPLS PW

L3

X

P2P VPWS

P2P local

connect

Multipoint bridging

Bridging

Bridging

Routing

Security ACL для EVC

QoS Сервисные политики для EFP

OAM Fault Monitoring (802.1ag)

Performance Monitoring (Y.1731) E-LMI


Выборка тега

Ingress Encap перезапись

Egress Encap перезапись

Global VLAN BD (MP)

Xconnect (P2P)

L2 Bridging

VPLS/EoMPLS

Egress L2 LAN or IP/MPLS

Поддержка до 2 vlan tag

Манипуляция

с тегом

Транспорт

Local connect (P2P)

SVI

SVI

L2 SIP

Манипуляция с тегом

Ingress

service instance <#> ethernet

encapsulation <dot1q | untagged | default | priority-tagged>

rewrite ingress pop <1/2> symmetric

service-policy input | service-policy output

bridge-domain (Forwarding Commands)

Featu

res


• Выборка происходит по принципу от наиболее полного совпадения, к наименее полному.

• Если кадр попадает на порт и не проходит ни по одному правилу выборки – кадр отбрасывается.

• Опции выборки включают в себя:

Внешний VLAN tag

Внешний COS

Внутренний VLAN tag

Внутренний COS

Комбинации (внутренний, внешний)


• Команда “Rewrite” позволяет работать с VLAN tag(s).

• Команда позволяет эмулировать обычный теггинг dot1q.

• Также может быть использована в перезаписи тега и в Q-in-Q.

• например: Interface Gi0/1 Service Instance 1 Ethernet encapsulation dot1q 10 rewrite ingress tag pop 1 symmetric

• Команда говорит о том, что при выборке кадров в этот инстанс, один тег будет убран

• «symmetric» обеспечит возвращение тега при выходе из этого сервиса

• Коммутаторы МЕ3600Х/3800Х поддерживают только: Rewrite ingress tag pop 1 [symmetric] Rewrite ingress tag pop 2 [symmetric]

Rewrite ingress tag push dot1q vlan-id symmetric


• Коммутация трафика осуществляется через L2 mac address + domain ID (mac learning, broadcast, etc)

• Можно отключить mac learning в пределах bridge domain: no mac address-table learning bridge-domain <bridge-id>

• По умолчанию таблица очистится после 5 минут «тишины»

• Можно изменить это время: mac address-table aging time [0 | 10-1000000] bridge-domain bridge-id

(«0» означает что таблица не будет очишаться со временем)


INGRESS UNI interface GigabitEthernet0/1

switchport trunk allowed vlan none

switchport mode trunk

service instance 10 ethernet

encapsulation untagged

bridge-domain 10

EGRESS NNI interface GigabitEthernet0/2


Кадр без тега

VLAN 10 (C-TAG)

Switch Under Test

Вход. EFP

Gig 0/1 Gig 0/2

Направление движения трафика

ME3800X/ME3600X






encapsulation dot1q 10

bridge-domain 100

EGRESS NNI interface GigabitEthernet0/2


VLAN 10 (C-TAG)

VLAN 100 (S-TAG) VLAN 10 (C-TAG) Switch

Under Test

Вход. EFP

Gig 0/1 Gig 0/2


ME3800X/ME3600X






encapsulation dot1q 1-50

bridge-domain 5000

EGRESS UNI interface GigabitEthernet0/2





rewrite ingress tag pop 1 symmetric

bridge-domain 5000

VLAN 1-50 (C-TAG)

VLAN 100 (S-TAG) VLAN 1-50 (C-TAG) Switch

Under Test

Вход. EFP

Gig 0/1 Gig 0/2


ME3800X/ME3600X

BD 5000








bridge-domain 10







bridge-domain 10

VLAN 10 VLAN 20 Switch Under Test

Вход. EFP

Gig 0/1 Gig 0/2


ME3800X/ME3600X

untag








bridge-domain 10





encapsulation dot1q 20 second-dot1q 30


bridge-domain 10

VLAN 10 VLAN 20, VLAN 30

Switch Under Test

Вход. EFP

Gig 0/1 Gig 0/2


ME3800X/ME3600X

untag








bridge-domain 10







bridge-domain 10

VLAN 10, VLAN 20 VLAN 30 Switch

Under Test

Вход. EFP

Gig 0/1 Gig 0/2


ME3800X/ME3600X

untag








bridge-domain 10







bridge-domain 10

VLAN 10, VLAN 20

VLAN 30, VLAN 40

Switch Under Test

Вход. EFP

Gig 0/1 Gig 0/2


ME3800X/ME3600X

untag


Шасси EFP Bridge-

Domain

VLAN Кол-во SVI

для PW

Кол-во SVI

для L3

ME3800X 16000 8000 4000 8000 4000

ME3600X 4000 4000 4000 512 128


IPv4 Unicast

MPLS

Multicast

IGP OSPF

ISIS EIGRP BGP

L3VPN & L2VPN

MPLS TE/FRR

Unified MPLS

MPLS TP*

IPv4 Multicast

Layer 2 Multicast IGMP Snooping on Bridge Domain IGMP

Snooping on Pseudowire

IPv6

IGP OSPFv3

ISISv6 BGPv6


• MPLS доступен на всех портах

• Чем может быть коммутатор:

Label Edge Router

Label Switch Router

• Производительность:

Аппаратная коммутация на основе TCAM

Поддержка до “5” MPLS меток в Push и до “3” MPLS меток в режиме Pop

Нет ухудшения в производительности при активации нескольких функциональностей единовременно

Возможность активации «продвинутых» MPLS функциональностей в одно время – L3VPN, L2VPN, RFC 3107 & TE/FRR

Нет ухудшения в производительности при опреациях по вставке/удалению меток MPLS

• Масштабируемость

Выделенная область TCAM для IPv4, IPv6, EVC & Multicast


Тип интерфейса Поддерживаемая

конфигурация

Routed Port IP

VRF

Xconnect

MPLS

EFP-BD with SVI IP

VRF

Xconnect

Рекомендовано для IP

и VRF

Xconnect on EFP Xconnect Рекомендовано для

VPWS

Switchport Trunk IP

VRF

Xconnect

MPLS


interface GigabitEthernet0/1






bridge-domain 10

!

interface Vlan10

ip address 10.10.30.2 255.255.255.0







bridge-domain 10

!

interface Vlan10

ip address 10.10.30.2 255.255.255.0

Рекомендуемая конфигурация








bridge-domain 10

!

interface Vlan10

ip vrf forwarding VPN1

ip address 12.1.1.1 255.255.255.0







bridge-domain 10

!

interface Vlan10

ip vrf forwarding VPN1

ip address 12.1.1.1 255.255.255.0









xconnect 1.1.1.1 10 encapsulation mpls







xconnect 1.1.1.1 10 encapsulation mpls




switchport trunk allowed vlan 10


interface Vlan10

ip address 10.10.30.2 255.255.255.0


switchport trunk allowed vlan 10


interface Vlan10

ip address 10.10.30.2 255.255.255.0

ip ospf network point-to-point

mpls ip

mpls label protocol ldp



Поддерживаемая функциональность:

Port-based EoMPLS Сервис точка-точка. Аналог выделенной линии.

U-PE в составе

H-VPLS

Часть услуги по созданию иерархических VPLS. Устанавливается

один PW от U-PE до N-PE. Этот PW поддерживает MAC learning.

Выбор туннеля VPWS Позволяет выбрать туннель через сеть оператора для проброса

сервиса.

PW over FRR Позволяет защитить PW с помощью путей FRR для быстрого

переключения в случае каких-либо отказов на сети оператора.

MPLS OAM для PW Мониторинг статуса PW на всем протяжении.

PW redundancy Еще один механизм защиты PW с помощью прокладки второго

пути.

Auto-Sense Signaling Эта функциональность позволяет динамически договориться о

типе VC при установке соединения.


CE1

CE3

Узел 1

PE2

PE3

P2

P3

P4 Узел 2

P1

PE1


description GROUP1 to IXIA





bridge-domain 10

interface Vlan10

no ip address

xconnect 1.1.1.1 10 pw-class group1-to-npe1 /*Primary PW*/

backup peer 2.2.2.2 10 pw-class group1-to-npe2 /*Backup PW*/

x

PE4

CE2


CE1 CE2

Узел 1

PE1

PE2

Узел 2 P2 P4

pe1>xconnect backup force-switchover peer 1.1.1.1 10 Требуется перезагрузка

PE3

P1 P3

PE4

interface Vlan10

no ip address

xconnect 1.1.1.1 10 pw-class group1-to-

npe1 /*Primary PW*/

backup peer 2.2.2.2 10 pw-class group1-

to-npe2 /*Backup PW*/

UPE-1#sh mpls l2transport vc 10 Local intf Local circuit Dest address VC ID Status ------------- -------------------------- --------------- ---------- ---------- Vl10 Eth VLAN 10 1.1.1.1 10 UP Vl10 Eth VLAN 10 2.2.2.2 10 DOWN

UPE-1#sh mpls l2transport vc 10 Local intf Local circuit Dest address VC ID Status ------------- -------------------------- --------------- ---------- ---------- Vl10 Eth VLAN 10 1.1.1.1 10 DOWN Vl10 Eth VLAN 10 2.2.2.2 10 UP

CE3


• Ручная привязка PW и TE Tunnel на PE

• Используется на участке PE-to-PE

• Туннель TE tunnel определяется как предпочтительный путь для PW

ATM

PE1

PE2

IP/MPLS

ATM

CE

CE TE LSP

Layer 2 Circuit

Layer 2 Circuit

PE3

pseudowire-class group1-to-npe1 encapsulation mpls preferred-path interface Tunnel10 interface Vlan10 no ip address xconnect 1.1.1.1 10 pw-class group1-to-npe1


По умолчанию команда “mtu” для “xconnect” показывает значения только до “1500”







xconnect 60.60.60.60 1000 encapsulation mpls pw-class test

ME3800X-H-1(config)#interface GigabitEthernet0/2

ME3800X-H-1(config-if)#service instance 10 ethernet

ME3800X-H-1(config-if-srv)#$.60.60.60 1000 encapsulation mpls pw-class test

ME3800X-H-1(cfg-if-ether-vc-xconn)#mtu ?

<64-1500> per Xconnect MTU size in bytes


Увеличить значение MTU основного интерфейса

• Значение “mtu” в service instance также увеличиться

Выбор нужного значения MTU остается за клиентом




mtu 9800




xconnect 60.60.60.60 1000 encapsulation mpls pw-class test

ME3800X-H-1(config)#interface GigabitEthernet0/2

ME3800X-H-1(config-if)#service instance 10 ethernet

ME3800X-H-1(config-if-srv)#$0.60.60.60 1000 encapsulation mpls pw-class test

ME3800X-H-1(cfg-if-ether-vc-xconn)#mtu ?

<64-9800> per Xconnect MTU size in bytes


ME3600X

Advanced Metro

IP Access

ME3800X Metro

Aggregation

Services

ME3800X Scaled

Metro

Aggregation

Services

Максимальное

количество PW

на систему

(VPWS+VPLS)

512 4000 8000

Более детально SVI PW 512

EVC PW 512

Routed PW 128

Суммарно: 512

SVI PW 4000

EVC PW 4000

Routed PW 128

Суммарно: 4000

SVI PW 4000

EVC PW 8,000

Routed PW 128

Суммарно: 8,000


• Поддерживаемые платформы: ME3800X и ME3600X ME3600X: лицензия Advanced Metro IP (ME3600X-A) ME3800X: лицензия Metro Aggregation License (ME3800X-A)

• Поддерживаемые архитектуры VPLS

Обычный(плоский) VPLS

Иерархический VPLS

802.1ad (aka QinQ) Access

MPLS Access

• LDP сигнализация с BGP Auto discovery

• BGP сигнализация (15.3.2S)

Доступ MPLS ядро

ME3800X

ME3800X

ME3800X

Доступ

ME3800X

ME3800X

ME3800X


Customer

Equipment

CE

CE

CE

Ethernet UNI Ethernet UNI

N-PE 3

N-PE 4 N-PE 2

N-PE 1

PW

“Плоский VPLS“ без иерархии

CE

CE

CE

N-PE 3

N-PE 4 N-PE 2

N-PE 1

PW

U-PE A

U-PE B

U-PE C

CE

CE

CE

N-PE 3

N-PE 4 N-PE 2

N-PE 1

PW

U-PE A

U-PE B

U-PE C

802.1ad 802.1ad

Layer 2 - 802.1ad Provider Bridges Access Network

Layer 3 MPLS Access Network

PW

PW – Attachment Circuit

“H-VPLS“ с Ethernet доступом

“H-VPLS“ с MPLS

доступом


l2 vfi group1 manual

vpn id 100

neighbor 2.2.2.2 encapsulation mpls

neighbor 3.3.3.3 encapsulation mpls

int gi0/1





l2protocol forward/tunnel/peer

bridge-domain 100

int vlan 100

xconnect vfi group1


UPE

UNI


description VPLS

switchport trunk allowed vlan

none




bridge-domain 10

interface Vlan10

no ip address

xconnect 1.1.1.1 10 encapsulation

mpls

NPE

l2 vfi group1 manual

vpn id 10

neighbor 5.5.5.5

encapsulation mpls no-split-

horizon

neighbor 2.2.2.2

encapsulation mpls

neighbor 3.3.3.3

encapsulation mpls

neighbor 4.4.4.4

encapsulation mpls

interface Vlan10

xconnect vfi group1


Часть 1

l2 vfi VPLS-200 autodiscovery

vpn id 200

!






bridge-domain 200

!

interface Vlan200

no ip address

xconnect vfi VPLS-200

!

mpls ldp router-id Loopback0 force


no switchport

ip address 100.1.0.2

255.255.0.0

mpls ip


Часть 2

router ospf 100

network 4.4.4.4 0.0.0.0 area 0

network 100.1.0.0 0.0.255.255

area 0

!

router bgp 1000

bgp log-neighbor-changes

bgp update-delay 30

no bgp default ipv4-unicast

neighbor 5.5.5.5 remote-as

1000

neighbor 5.5.5.5 update-source

Loopback0

!

address-family l2vpn vpls

neighbor 5.5.5.5 activate

neighbor 5.5.5.5 send-

community extended


l2vpn vfi context vfi1

vpn id 100

autodiscovery bgp signaling bgp

ve id 1001

ve range 10

!

!

router bgp 100

bgp graceful-restart

neighbor 80.0.0.2 remote-as 200200

!

address-family l2vpn vpls

neighbor 80.0.0.2 activate

neighbor 80.0.0.2 send-community extended

neighbor 80.0.0.2 suppress-signaling-protocol ldp

end


Функция VPLS Комментарии Imposition VLAN

rewrite per PW

Поддерживается VC type 4

AToM control word per

PW

Поддерживается CW всегда равен 0

PW interworking Поддерживается

PW QoS Поддерживается QoS поддерживается

на core facing

интерфейсе и на SVI

PW statistics Поддерживается

MPLS OAM для PW Не поддерживается

Storm Control over

PW

Поддерживается Storm Control на

уровне порта

• Uplink могут быть только Routed-портом.

• SVI uplink не поддерживается.


Функция

Auto Sense Signaling Поддерживается

L2 Control protocol handling Поддерживается

PW over Inter AS and CSC

boundary Поддерживается

PW поверх TE Tunnel Поддерживается

PW of FRR Path Поддерживается

PW Path selection over

equal cost routes Поддерживается

LDP MAC address

withdrawal Поддерживается

PW label TTL Поддерживается

PW MTU Поддерживается


Поддержка

Flexlink Да

IGMP Snooping Да

Etherchannel on UNI и Core интерфейсах Да

ACL Да

IRB Unicast Да

Взаимодействие EVC и PW Да

CFM прозрачность поверх VPLS Да

Интеграция Swtichport / EVC/ VPLS Да

BPDU прозрачность поверх VPLS PW ( с L2PT) Да

VPLS split horizon Да

Интеграция REP с VPLS Да

Зарезервированность H-VPLS N-PE с доступом

QinQ на основе PW redundancy

Да


Поддержка

MST Access Gateway Roadmap

Hot Standby PW Roadmap

MLACP and VPLS interaction Roadmap

MPLS TP Roadmap

FAT PW Roadmap

MAC limiting per VFI Roadmap


ME3600X

Advanced Metro

IP Access

ME3800X Metro

Aggregation

Services

ME3800X

Scaled Metro

Aggregation

Services

Количество

MAC адресов

16K 128K 256K

Количество VFI 26 1K 4000


соседей на VFI

32

(32 Core и

Access VC )

62 (32 core VCs

и 30 access VCs

на VFI )

62


VLANs на VPLS

4000 4000 4000


MPLS

SVI

SVI

uplink

Switchport

Mac learning

SVI

L3/VRF xconnect Switchport

LAN

ME3800/ME3600X

pseudo port

L2 switchport

EoMPLS PW считается как L2 псевдо-порт

• L2 коммутация между L2 switchport и L2 pseudo port (PW) с изучением MAC адресов

• L3 маршрутизация через SVI для L2 switchport и L2 pseudo port (PW)

“Routed PW” это способность маршрутизировать L3 трафик в дополнение к L2 bridge в/от PW.


• Port based Routed PW

• SVI based Routed PW

• Routed VPLS

• Routed PW поверх FRR

• L2 Multicast поверх Routed PW/VPLS

• BFD поверх SVI поддерживается с Routed PW

• HSRP/VRRP поддерживается поверх Routed PW

• IP мультикаст поверх routed PW пока не поддерживается


interface vlan 100

xconnect vfi rvpls

ip vrf forwarding routedpw

ip address 1.1.1.1 255.255.255.0

Коммутатор получает кадр EoMPLS из PW

После декапсуляции он становится обычным IP-пакетом

IP пакет маршрутизируется в L3 VPN с помощью SVI


1. Прописывайте Router ID

2. Оптимизируйте время установки LDP сессии (скрытая команда)

service internal

mpls ldp discovery quick-start

3. Применяйте фильтрацию назначения меток

! IOS – prefix list ip prefix-list List3 permit 192.168.0.0/16 ge 18 ! mpls ldp label allocate global prefix-list List3 exit ! IOS – host routes mpls ldp label allocate global host-routes exit


4. Назначайте метку для маршрута по умолчания с использованием команды " mpls ip default-route"

5. Применяйте MD5 аутентификацию для протоколов

OSPF

BGP

ISIS

LDP

6. Прописывайте "ip routing protocol purge interface"

7. Активируйте "dampening" & "carrier-delay msec 1" на интерфейсах


8. Улучшайте сходимость IGP (OSPF/IS-IS)

Тюнинг IS-IS/OSPF SPF таймеров и т.д.

Loopback, используемые для BGP next-hop должны быть приоритетными

router ospf 1

ispf

log-adjacency-changes

timers throttle lsa all 10 20 5000

timers throttle spf 50 50 5000

timers lsa arrival 10

timers pacing flood 5


9. Применяйте BFD для обеспечения быстрой реакции в тех случаях, когда нельзя положиться на физику

•BFD поддерживается на следующих интерфейсах

Port Mode Switched Virtual Interface (SVI) – требует "platform bfd allow-svi" Port-Channel Static Per VRF

•BFD Numbers

50 msec, 50 сессий 150 msec, 150 сессий 300 msec, 200 сессий


10. Применяйте LDP protection и Targeted LDP

• Router(config)# mpls ldp session protection

http://www.cisco.com/en/US/docs/ios/12_0s/feature/guide/fssespro.html

11. Применяйте LDP/IGP sync и уменьшайте “holddown” счетчик

• router ospf <num> / router isis <tag>

• mpls ldp sync

Рекомендуется уменьшать IGP sync holddown timer до какой-то конкретной (конечной) величины

• mpls ldp igp sync holddown 600000

• mpls ldp igp sync delay 10

http://www.cisco.com/en/US/docs/ios/12_0s/feature/guide/fsldpsyn.html

http://www.cisco.com/en/US/docs/ios/12_0s/feature/guide/fssespro.html

http://www.cisco.com/en/US/docs/ios/12_0s/feature/guide/fsldpsyn.html


• Все настройки качества обслуживания QoS на коммутаторах ME 3800X и 3600X осуществляется с помощью Modular QoS CLI (MQC)

QoS всегда включен. Нет правила “mls qos”

• Quality of service (QoS) на коммутаторах ME 3800X и ME 3600X включает в себя

Классификацию трафика (вх./исх.)

Маркировку (вх./исх.)

Полисинг/Шейпинг(вх./исх .и исх.)

Queuing/Scheduling (исх.)

• Правила применения политик в железе

Входящая политика (Ingress policy) применяется ДО любых rewrite

Исходящая политика (Egress policy) применяется ПОСЛЕ любых rewrite


Иерархический QoS включает в себя классификацию, полисинг, queuing и scheduling

Priority

70%

60%

20%

10Mbps

20%

Voice

Ip prec=5

VPN

Ip prec-3

Internet

Ip prec-0

150Mbps

500Mbps

VPN

Ip dscp=32

Data

Ip dscp=8

Internet

VLAN 10

VLAN 15

VLAN inner 2

VLAN inner 100

CIR=75Mbps

PIR=100Mbps





load-interval 30

service-policy output Grand-Parent




service-policy output Parent

bridge-domain 30

policy-map Grand-Parent Port Level ( First Level)

class class-default

shape average percent 50

policy-map Parent EFP Level ( Second Level)

class customer_vlan_100

shape average 50000000

service-policy child

policy-map Child Class Level (Third Level)

class qos-priority

priority

class qos-group1

shape average 50000000

bandwidth remaining percent 40


Внутри policy map, класс class-default применяется ко всему трафику, который не попал ни в какой класс, но попал в parent policy.

Если parent policy явно не прописано, то это ровняется физическому порту.

На уровне физического порта, class-default является единственным классом, который можно прописать.

Иерархическую политику можно применить либо к физическому порту, либо к EFP.


Сервисные политики могут быть привязаны к:

• Routed порты

• Ethernet Flow Points (EFPs)

• Switchport Trunk

• Switchport Access

• В составе Etherchannel сервисные политики могут быть привязаны только к индивидуальным портам

• Политику нельзя прописать на EFP в составе port channel

• Нельзя привязать политику к логическому EtherChannel

• EVC Etherchannel QOS в роудмапе


• По умолчанию все порты без политики ведут себя как trusted

Это означает, что все маркировки, которые есть в пакетах остаются без изменений и могу быть использованы для egress queuing

• Порты с примененной политикой рассматриваются как untrusted

Только те метки, которые жестко прописаны в политике (с помощью классификации и маркировки) распознаются и могут быть использованы для egress queuing

Все другие пакеты с неклассифицированными маркировками попадают в best effort на коммутаторе

• Такой подход позволяет в некотором роде защитить исходящий порт и его очереди от несанкционированного использования очередей для всего вида трафика.


• Сценарий 1: Если PHB в состае входящего class-map прописано на 'dscp af‘

То классифицировать трафик на выходе можно ТОЛЬКО по 'dscp af‘

• Сценарий 2: Если PHB в составе входящего class-map матчит 'cos 2' и перемаркирует “cos 2” на 'cos 3'

То классифицировать трафик на выходе можно ТОЛЬКО по 'cos 3‘

• Сценарий 3: Если class-map в составе входящей policy-map основан на критерии типа MAC/IP ACL

То этот трафик НЕ подходит для исходящей классификации

• Сценарий 4: Если трафик попадает в default class входящей policy-map

То этот трафик НЕ подходит для исходящей классификации.

• Сценарий 5: Нет входящей policy map

Трафик может попасть в любой класс в исходящей политике

Модель проста: Верить только тому трафику, который был отобран на входе


• Режим работы по умолчанию - Short-Pipe (поддерживаются все)

• По умолчанию: значения Prec & DSCP автоматически переносятся в EXP бит

• Это поведение можно изменить с помощью команды “set mpls

experimental imposition <imposed-exp-value>” на входе

• Для сервиса EoMPLS по умолчанию устанавливается значение “0” в поле EXP обоих заголовков (VC и tunnel).


• По умолчанию полисинг выключен

• Значения bc и be по умолчанию равны 250ms для соответствующих значений CIR и PIR. Диапазон значений начинается от 8000 байт и заканчивается 16000000 байт (либо от 1мс до 2000мс)

• Если действия полисинга не прописаны специально, то по умолчанию коммутатор работает так: Conform-action = Transmit, Exceed-action = Drop, Violate-action = Drop

• Расчет полисинга включает в себя поля: L2+L3+FCS

• CIR и PIR могут иметь значения от 64Kbps до10Gbps.

• Значения CIR и PIR вводятся в bps, а Bc и Be – в байтах

• Либо скорость вводится в процентах, а burst-size в миллисекундах

• Для полисинга 1R2C PIR ровняется CIR.


Темплейт Настроенный PIR Гранулярность

0 10M < PIR <= 10 Gbps 192 Kbps

1 1 M < PIR <= 1 Gbps 26 Kbps

2 100K < PIR <= 100M 3.6 Kbps

3 10K < PIR <= 10M 0.5 Kbps

• Вопрос: настроен PIR на 500M, чему будет равна гранулярность - 192K или 26K?

• Ответ: 26Kbps. Логика работы коммутатора выбирает темплейты с 3 до 0, т.е. с наиболее мелкой гранулярности, до более крупной.

• Наложение сделано специально, для оптимизации работы связки CIR/PIR, для обеспечения необходимой возможности разброса


• По умолчанию PIR класса = PIR значению parent

• Если значение parent PIR точно не прописано, то по умолчанию Default PIR будет равен скорости канала

• shape average <bps>

PIR может быть настроен от 64Kbps до 10Gbps

• shape average percent <%>

Абсолютное значение рассчитывается как процент от PIR parent

• Шейпер в себе учитывает L2+L3+IFG+Preamble+FCS

• Гранулярность 1kbps


• Это максимальное количество байт, которое может быть в очереди, прежде чем начнется tail drop.

• На данной платформе максимальное значение 491520 байт на очередь, что может быть переведено в мс в зависимости от скорости.

• Величины Tc/Bc/Be не настраиваемые.

• Нет единого значения Tc для разных скоростей

• Значение Tc зависит от конфигурации Burst

• Сам по себе Burst зависит от этих параметров:

PIRQuantum

MTU интерфейса


• Значение burst выбирается из:

MAX из (5*MTU, 2*PIRQuantum)

• Quantum это внутреннее представление «токенов».

• Значение Burst можно менять с помощью увеличения или уменьшения queue-limit.

• Другим способом является изменение MTU на интерфейсе.

• Bc - 5*MTU выше чем 2*PIRQuantum когда скорость меньше, чем 1Gbps и размер MTU равен 1500 (дефолт)

• Для скоростей 1G – 10G, используется значение 2* Quantum

• ME3800X/3600X не имеют Excess burst bucket для шейпинга


Скорость = 1G

MTU = 1500

burst в этом случае равен 5 * MTU

Tc= (BC * 1000) / Input Rate

Tc = (7500 * 8 * 1000) / 1G

Tc = 0.06 мсек

*Tc обратно пропорционален скорости порта (очереди)


Shape Average pirRange pirQuantum pirKbps pirBurst1000 3 1 1 7500

10000 3 10 10 7500

100000 3 100 100 7500

1000000 3 1000 1000 7500

10000000 2 157 10048 7500

100000000 0 391 100096 7500

1000000000 0 3907 1000192 7814

10000000000 0 39063 10000128 78126


• По умолчанию CPU трафик классифицируется:

Определяется

как

Протоколы

Наивысший

приоритет

EIGRP, HSRP, GRE, LDP, OSPF, RIP, WCCP, BFD, CFM, SAA, CDP, ISIS, DTP, IGRP,

Ether OAM, LACP, LLDP, UDLD, PAGP, STP, IKE, IKEv2, ICMP, BOOTP, RARP, IGMP,

MSDP, PIM, Telnet, SSH, RSVP, LSP ping, WCCP, GLBP, RGMP, HSRP, VRRP, BFD,

BGP, RIP, EIGRP

Нормальный

приоритет

Все остальные протоколы.

• Это не требует прописанной политики

• BFD echo packet требует классификации


• Коммутаторы поддерживают суммарно 128 qos labels. Из всех128, 4-ре зарезервированы под:

QoSLabel по умолчанию

Bridged QoSLabel по умолчанию

High Priority Marking QoSLabel для Тх трафика на CPU

High Priority Non-marking QoSLabel для Тх трафика на CPU

• Итого, 124 qos labels выделяются динамически для входящих и исходящих политик качества обслуживания

• QoS label – это некая абстракция внутри коммутатора, которая представляет собой действие PHB (scos/ccos/prec/dscp/exp).


входящих политик QoS

• Match (QoS Label)

COS «забирает»1 label

DSCP «забирает»1 label

EXP «забирает»1 qos label.

PREC представляет собой 8 DSCP матчей и «забирает» 8 qoslabels

• При классификации“cos” вместе с командой “set”, будет использован только 1 label

• Каждая команда phb ‘set’ во входящей политике потребляет 1 label

• DSCP + ‘set qos-group’ пара во входящей политике использует 2 label

• EXP + ‘set qos-group’ пара во входящей политике использует 2 label


class-map match-any NA4-1Q-Scavenger

match cos 1

match ip precedence 1

class-map match-any class_6

match cos 6

class-map match-any NA4-1Q-Video

match cos 4


class-map match-any NA4-1Q-NC2

match cos 7


class-map match-any NA4-1Q-NC1


class-map match-any NA4-1Q-Signalling

match cos 3


class-map match-any NA4-1Q-VoIP

match cos 5


class-map match-any NA4-1Q-Business

match cos 2



Расчет меток:

• В примере представлено 7 классификаций по cos и 7 классификаций по prec.

• 7 классификаций по cos используют 7 qos label

• 7 классификаций по prec используют 7*8 = 56 qos labels

• Итого 56+7=63 (<124)

• Входящая политика будет принята


class-map match-any BUSINESS

match mpls experimental topmost 2

class-map match-any CRITICAL

match mpls experimental topmost 4 6 7

class-map match-any INTERNET+


class-map match-any VIDEO


class-map match-any VOICE


policy-map ingress-qosgroup

class CRITICAL

set qos-group 4

class VOICE

set qos-group 5

class VIDEO

set qos-group 3

class BUSINESS

set qos-group 2

class INTERNET+

set qos-group 1


interface TenGigabitEthernet0/2

no switchport

ip address 12.1.1.1 255.255.255.0

ip ospf network point-to-point

mpls ip


service-policy input ingress-qosgroup

Расчет меток

• 7 классификаций по EXP соответствует = 7*1 = 7 Label

• 5 QoS Group использует = 5*1 = 5 Label

• Общее количество label = 7+5 = 12 Label


исходящих политик QoS

COS «забирает» 2 label DSCP «забирает»1 label EXP расширяется и «забирает» 8 DSCP + 1 EXP = 9 label. PREC представляет собой 8 DSCP матчей и «забирает» 8 qos labels

• Классификация phb для исходящей политики QoS берется из Ingress TCAM.

• Взаимоисключающие поля в классификации поддаются особым правилам сложения

• Взаимоисключающие поля это поля, которые могут одновременно появится в пакете, например COS и DSCP, COS и PREC

• Например, если есть классификация COS и DSCP то результатом будет 5 label (2cos + 1dscp + (2cos*dscp)).


class-map c1

match cos 1

class-map d1

match ip dscp 1

class-map prec2

match ip prec 2

policy-map pc

class c1

shape ave 100m

policy-map pd

class d1

shape ave 200m

policy-map pp

class prec2

shape ave 200m

• Данная конфигурация использует 29 label:

• Просто Labels (11 label) (1) COS использует 2 qoslabels (1) DSCP использует = 1 qoslabel (1) IPPrec использует = 8 qoslabels

• Label по взаимоисключающему правилу (18 label) (1COS *2) *1DSCP = 2 qoslabels (1COS *2) * (1IPPrec*8DSCP) = 16 qoslabels

• Итого: 29 qosLabels использованы.


class-map match-any mpls

match mpls exp topmost 1 2 3 4 5

class-map match-any cos

match cos 1 2 3

policy-map out-policy

class mpls

shape ave 100m

class cos

shape ave 200m

• Эта политика имеет:

5 EXP

3 COS


• Общее количество label в данном случае будет равно:

((5 * 8)dscp + 5 exp) = 45 qoslabels (exp равен 8 dscp + 1 exp label).

Каждая классификация по cos взаимодействует с 40 классификациями dscp (dscp получается из exp match). Таким образом, получается :

2*3 cos =6 (Каждый cos использует 2 label)

((6 * 40)cos&dscp + 6 cos) = 246 qoslabels

• Итого получается:

246+45 = 291 qos label > 124 qos labels

• В данном примере исходящая политика будет отклонена.


• По умолчанию, размер очереди каждого класса составляет 100 us скорости интерфейса

• Команад queue-limit допускается только в присутствии каких-либо других команд, которые определяют эту самую очередь, например bandwidth, shape, priority

• Исключение из правил – очередь class-default, в которой настройка queue-limit допускается без использования других команд


• queue-limit может быть

От 200 до 491520 байт

От 1 до 3932 us

От 1 до 2457 пакетов (из расчета 1 пакет = 200 байт)

• 491520 bytes (Maximum Queue Limit)

queue-limit cos <queue-size-value>

queue-limit dscp <queue-size-value>

queue-limit precedence <queue-size-value>

queue-limit exp <queue-size-value>

queue-limit qos-group <queue-size-value>

queue-limit discard-class <queue-size-value>


ME3600X ME3800X

Queues 4,000 32,000

Queues per Asic 2,000 16,000

Classifications 4,000 24,000

Policers 2,000 16,000


Тип лицензии для ME 3600X Функциональность

Metro IP Access EVC, 802.1q, EOAM (CFM, 802.3ah, E-LMI), H-QoS, IPv4 routing (Static,

RIP, ISIS, OSPF, EIGRP, BGP),PIM, PIM SSM, VRF lite

Advanced Metro IP Access MPLS, EoMPLS, MPLS VPN, MPLS TE, FastReroute

10GE Upgrade 10 Gigabit Upgrade


Масштабируемость на лицензию и SDM Template

Metro IP Access Advanced Metro IP Access

SDM Template Default IPv4 Default IPv4

MAC table 8,000 8,000 16,000 16,000

IPv4 Routes 20,000 24,000 20,000 24,000

IPv6 Routes 5,000 4,000 5,000 3,000

L3 Multicast Groups 1,000 1,000 1,000 1,000

L2 Multicast Groups 1,000 1,000 1,000 1,000

Bridge Domains 4,000 4,000 4,000 4,000

Maximum Pseudowire - - 512 512

MPLS VPN - - 128 128

VRF Lite 128 128 128 128

VPLS Instances 0 - 26 26

ACL entries 2,000 2,000 2,000 2,000

Queues 4,000 4,000 4,000 4,000

Queues per Asic 2,000 2,000 2,000 2,000

v4 QOS Classifications 4,000 4,000 4,000 4,000

Policers 2,000 2,000 2,000 2,000

EFP 4,000 4,000 4,000 4,000

EFPs per port 4000 4,000 4000 4,000

STP Instances 128 128 128 128

Etherchannel Groups 26 26 26 26

Interfaces per Etherchannel Groups 8 8 8 8

HSRP/VRRP 128 128 128 128

FRR/TE Headend - - 512 512

FRR/TE Midpoints - - 5000 5,000

BFD sessions@50 msec 50 50 50 50

Number of SVI for L3 128 128 128 128


Лицензия для ME3800X Функциональность

Metro Ethernet Services EVC, 802.1q, EOAM (CFM, 802.3ah, E-LMI), H-QoS,

Metro IP Services IPv4 routing (Static, RIP, ISIS, OSPF, EIGRP, BGP),PIM, PIM SSM, VRF

lite

Metro Aggregation Services MPLS, EoMPLS, MPLS VPN, MPLS TE, FastReroute, VPLS

Scaled Metro Aggregation Services Добавлена масштабируемость


Масштабируемость на лицензия и SDM template

ME3800X

Metro Services Metro IP Services Metro Aggregation

Services

Scaled

Metro Aggregation Svcs**

SDM template Default Default Default Default VPNv4** VPNv4+IPv6** Video Template**

MAC table 64,000 32,000 128,000 256,000 256,000 256,000 256,000

IPv4 Routes 1,000 42,000 24,000 32,000 80,000 80,000 80,000

IPv6 Routes 500 21,000 12,000 16,000 8,000 40,000 8,000

L3 Multicast Groups 0 2,000 2,000 4,000 8,000 2,000 10,000

L2 Multicast Groups 2,000 2,000 2,000 4,000 4,000 2,000 10,000

Bridge Domains 4,000 2,000 4,000 8,000 4,000 8,000 4,000

EoMPLS PW (15.1(2)EY and later) 0 0 4,000 8,000 8,000 8,000 1,000

MPLS VPN 0 0 2,000 2,000 2,000 2,000 2,000

VRF Lite 0 2,000 2,000 2,000 2,000 2,000 2,000

VPLS Instances 0 0 1,000 4,000 4,000 4,000 4,000

ACL entries 4,000 4,000 4,000 16,000 4,000 4,000 4,000

Queues 16,000 16,000 16,000 32,000 32,000 32,000 32,000

Queues per Asic 8,000 8,000 8,000 16,000 16,000 16,000 16,000

V4 QOS Classifications 16,000 16,000 16,000 24,000 12,000 12,000 12,000

Policers 8,000 8,000 8,000 16,000 16,000 16,000 16,000

EFP 4,000 4,000 4,000 16,000 4,000 4,000 4,000

Maximum EFPs per port 4000 4000 4000 4,000 4,000 4,000 4,000

STP Instances 128 128 128 128 128 128 128

Maximum Etherchannel Groups 26 26 26 26 26 26 26

Interfaces per Etherchannel Groups 8 8 8 8 8 8 8

HSRP/VRRP 256 256 256 256 256 256 256

FRR/TE Headend - - 1,000 1,000 1,000 1,000 1,000

FRR/TE Midpoints - - 7,000 7,000 7,000 7,000 7,000

Number of SVI for L3 1000 1000 1000 4,000 4,000 4,000 4,000


Лицензии

Лицензия Описание Комментарии

METRO IP Access 802.1q, EVC, IP

Routing, H-QoS,

Sync. E,

1588v2008*

L2, L3 сервисы,

синхронизация

Adv. Metro IP

Access

EoMPLS, MPLS-

VPN, CEM*

MPLS сервисы+IP+Layer

2

10GE порты Вкл. XFP порты Активация всех портов

10Gig

T1/E1 4/16 портаT1/E1*

1588v2008 BC Boundary Clock*

* Для МЕ3600Х-24СХ


• Лицензия для активации (Software Activation License) представляет собой текстовый XML файл с расширением .LIC и устанавливается на коммутатор с помощью командной строки

• В целом: Product ID + Serial Number + PAK = Software Activation License

• Лицензия выглядит примерно так:


3800-H-2#sh license udi

Device# PID SN UDI

-----------------------------------------------------------------------------

*0 HUMPBACK_P3 FOC1350X0M1 HUMPBACK_P3:FOC1350X0M1

3800-H-2#sh version

Base ethernet MAC Address : 00:27:0C:AB:43:00

Motherboard assembly number : 73-12068-05

Motherboard serial number : FOC13491G2W

Model revision number : P3

Motherboard revision number : 06

Model number : HUMPBACK_P3

System serial number : FOC1350X0M1


• Есть два основных способа генерации лицензии для коммутатора на основе полученных данных:

• Cisco product license registration portal: Позволяет вручную сгенерить лицензию для коммутатора через веб-интерфейс. После чего лицензии могут быть скопированы и установлены с помощью командной строки Cisco IOS Software CLI.

www.cisco.com/go/license

• Cisco License Manager: Приложение, которое помогает сетевым администраторам генерить и управлять лицензиями для нескольких устройств.

www.cisco.com/go/clm

http://www.cisco.com/go/license

http://www.cisco.com/go/clm


• Для установки лицензии необходимо использовать следующую комнду IOS CLI "license install"

• Лицензия может быть установлена различными способами:

sudi-hbL6#license install ?

flash: Install from flash: file system

ftp: Install from ftp: file system

http: Install from http: file system

https: Install from https: file system

null: Install from null: file system

nvram: Install from nvram: file system

rcp: Install from rcp: file system

scp: Install from scp: file system

system: Install from system: file system

tftp: Install from tftp: file system

tmpsys: Install from tmpsys: file system

3600-HL-3#license install tftp://172.27.129.51/FOC1450X1AR_20120622145943241.lic


После того, как лицензия была установлена необходимо прописать "license boot level" для загрузки с этой лицензией

sudi-hbL6(config)#license boot level ?

AdvancedMetroIPAccess AdvancedMetroIPAccess level

MetroIPAccess MetroIPAccess level

sudi-hbL6(config)#license boot level MetroIPAccess

*Mar 1 00:05:27.625: %IOS_LICENSE_IMAGE_APPLICATION-6-

LICENSE_LEVEL: Module name = me3600 Next reboot level =

MetroIPAccess and License = MetroIPAccess


3600-HL-1#sh license

Index 1 Feature: AdvancedMetroIP

Period left: Life time

License Type: Permanent

License State: Active, In Use

License Priority: Medium

License Count: Non-Counted

Index 2 Feature: MetroIPAccess

Period left: 0 minute 0 second

Index 3 Feature: 10GEUpgrade

Period left: Life time

License Type: Permanent

License State: Active, In Use

License Priority: Medium

License Count: Non-Counted


Инженер

CCO Portal (2).

Ввести UDI в окно RMA портала License portal на

Cisco.com.

(1). Получить UDI неисправного и устройства RMA

“show license udi”

(3). Портал определит уже существующие лицензии

на неисправном оборудовании и сгенерит

для нового.

(4). Установить лицензии на новое оборудование.

“license add …”

Неисправное обоурдование

Устройство RMA


15.2(2)S (3.6)

15.2(2)S1 (3.6.1)

15.2(4)S 7/30/2012

(3.7)

15.2(4)S1 окт. 2012

(3.7.1)

15.3(1)S Ноя 2012

(3.8)

15.3(2)S Q1 CY13

(3.9)

Enhanced L2 Services

Mac limit per VFI Y.1731 PM (DMM/DMR) IGMP snooping over LAG

L3 Services

IPv6 DHCP IPv4 multicast per VRF lite PIM Snooping

HA Port Channel Min link QoS QoS ACL L4 port # Table Map

Security CoPP IPv6 ACL DHCP Snooping Option 82 ACL on EVC

Management EEM Emergency License

L3 Services mVPN (Rosen)

Security DAI

Enhanced L2 Services MPLS-TP (24CX) 1731 PM ETH-SLM

L3 Services 6PE, 6VPE BGP 4 bytes AS PBR (3800) OSPF TTL Security HA BFD triggered FRR BFD on PortChannel (24CX)

Optics DWDM SFP+

Management EVC MIB VRRP MIB

L3 Services PBR (3600) MVPN (24CX) Timing 1588 OC/BC

Enhanced L2 Services VPLS over L2 uplinks Ethernet Loopback EVC Push

QoS QoS Match input QoS Queue limit increase HA

Remote Port Shutdown G.8032 LACP 1:1 System

3x10GE mode(24CX) WAN Phy (24CX)

Security 802.1x SPAN

TDM E1 HDLC(24CX)

Timing 1588 TC (24CX)

Enhanced L2 EVC local connect VPLS BGP signaling Ethernet Loopback QoS

L3/MPLS MPLS TE counters IP FRR Remote LFA FRR

QoS QoS TCAM optimization Dual priority Queue

OAM PW to ELMI System RMON SD Flash card

Timing 1588 over MPLS


15.3(3)S ожидаем Q3 CY13

(3.10)

15.4(1)S ожидаем Q4 CY13

(3.11)

Layer 2

Layer 3

QoS

HA

System

TDM Timing

Service Activation (24CX) 1731 PM 1DM (24CX)

MPLS load balancing Auto IP

QoS match EFP Ingress 1R3C Color Aware Policing Egress 1R2C Policing Non PQ

OC3, chOC3, HDLC OC3 SFP OC3 CEM PPP

Service Activation (24CX) (phase2)

MPLS TE FRR on EC LFA FRR for VPLS Autonomic Networking

10GE BX SFP+

TDM PW over remote LFA DS3 in ChOC3 1588v2 BMCA

Thank you.

Подробный технический обзор коммутаторов Cisco ME3800X/3600X

Documents

Transcript of Подробный технический обзор коммутаторов Cisco ME3800X/3600X