Your Time Is Now - Cisco - Global Home Page · DNA-Center, Prime Infrastructure, LXC...

Your TimeIs Now

Развитие решений для маршрутизации в корпоративных сетях Cisco

Гневанов НикитаСистемный инженер

План презентации

• Обзор портфолио продуктов для маршрутизации

• Маршрутизаторы для небольших филиалов и удалённых сотрудников

• Маршрутизаторы для средних и крупных филиалов

• Маршрутизаторы для крупных офисов/агрегации каналов

© 2018 Cisco and/or its affiliates. All rights reserved. 3

Обзор портфолио продуктов для маршрутизации


Подходы к построению глобальных сетей


Виртуализация сетевых функций (NFV)

Традиционный

Физические маршрутизаторы

ISR800/ISR1100/ISR4000/ASR1000

Интегрированные сервисы: сетевые, безопасность, UC, широкий выбор модулей

Виртуальные продукты на серверах/серверных

модулях/специализ-х appliance’ах

Виртуализованные сервисы маршрутизации, качества

обслуживания и безопасности

Физические и виртуальные appliance’ы (Viptela)

Программно определяемые распределенные сети (SD-WAN)

Основная тема этой презентации

Этим подходам посвящены отдельные презентации Cisco Connect

Виртуализация На основе политик Облачный подход

Приватное/Публичное облако

CSR 1000V

Cloud Services Router 1000v (CSR1Kv)

Маршрутизаторы для небольших филиалов и удалённых сотрудников


Маршрутизаторы для небольших филиалов


• ISR 860:

• Один GE WAN

• Один бэкап VADSL (Annex A/B опции)

• Встроенный коммутатор (FE или GE опции 4-5 портов)

• ПО IP Base (для некоторых моделей опция Adv Security)

• ISR 880:

• Опции WAN – FE/VADSL/SHDSL

• Опционально один бэкап 4G Wireless

• Встроенный коммутатор FE 4 порта

• ПО Adv Security или Adv IP Services в зависимости от модели

• ISR 890:

• Один GE WAN с поддержкой меди или SFP

• Один бэкап WAN канал (опции FE/ADSL/VADSL/SHDSL)

• Встроенный коммутатор GE 8 портов (опция 24 порта)

• ПО Adv IP Services

ISR 1100 - новинка с IOS XE


• Новый маршрутизатор для небольших офисов

• Один GE WAN с поддержкой меди или SFP (опция SFP+)

• Второй WAN опционально медный GE/ADSL/VDSL

• Встроенный коммутатор 4 или 8 GE

• Поддержка PoE опциональна + требуется PoE модуль

• Поддержка LTE Cat6 опциональна

• Поддержка WiFi 802.11ac Wave 2 MU-MIMO 2x2:2

• Функционал уровня ISR4000, но без UC и виртуальных

контейнеров

ISR 1100 - лицензирование


• Функционал уровня ISR4000, но без UC

• По умолчанию лицензия IP Base

SECAPP

IP Base

Performance (IPSec)HSEC

ISR 1100 - Производительность


• Нет Platform-level Shaper’а по производительности – производительность не ограничивается

• Производительность шифрования IPsec ограничивается

• 50 Mbps по умолчанию

• Активация IPsec Performance лицензий

• C1100-8P: до 250 Mbps для IPSec - 256 AES


• Активания HSEC лицензии отключает Shaper для Crypto производительности



ISR 1100 - Архитектура


4-Core SoC

CP FutureUse Crypto

EngineDP1 DP2

4GB DRAM

WAN GE Phy

WLAN AP

LTE Modem

VDSL SoC

Ethernet Switch

4GB Flash

PoE

1Gbps Connection

FPGA

• C1100-8P: 2.5 Gbps• C1100-4P: 1 Gbps

WAN GE Phy

Clocking:C1100 4P – 800MhzC1100 8P – 1.2GHz

ISR1100 - Характеристики


Характеристика C1100-4P C1100-8P

WAN Ethernet1 GE/SFP

1GE/SFP & 1GE

1GE/SFP+

1GE/SFP+ & 1GE

LTE Advanced Да Да

SFP/SFP+ Да/Нет Да/Да

VDSL2/ADSL2/2+ Да В планах

WiFi 802.11ac Wave 2 Dual Radio Да Да

Managed Switch Ports 4 GE 8 GE

VLANs (Wired and Wireless) 32 32

Switching Capacity На скорости портов На скорости портов

Internal PoE Option 1 PoE+ / 2 PoE 2 PoE+ / 4 PoE

Маршрутизаторы для средних и крупных филиалов


Маршрутизаторы для средних и крупных филиалов


ФУНКЦИОНАЛ IWAN

ГИБКОСТЬ И УПРАВЛЯЕМОСТЬ

ВЫСОКАЯ И ПРЕДСКАЗУЕМАЯ

ПРОИЗВОДИТЕЛЬНОСТЬ

Автоматизация с DNA-Center/Prime Infrastructure

Апгрейд производ-ти лицензией

Интеграция сервисов (App, Security, UC)

NFV (KVM, x86 модули, LXC)

Разделение ядер процессоров под data, control, services plane

Большой выбор модулей

Резер-ние блоков питания для ISR4400ISR4431

ISR4351

ISR4331

ISR4321

ISR4451

500Mbps/1Gbps

200/400Mbps

100/300Mbps

50/100Mbps

1-2Gbps

ISR4221 35/70Mbps Отслеживание производительности и

оптимизация трафика приложений

Выбор канала с учетом политик

Продвинутые функции безопасности

ISR4000 – унифиц-ный функционал на базе IOS-XE


V

Application Visibilty & Control

Глубокий анализ пакетов на базе сигнатур NBAR2, распознавание и анализ производительности приложений

Сервисы передачи данных

Сегментация сети на основе MPLS VPN/VRF, L2 транспорт через L3 инфр-ру:традиционные функции MPLS/VPLS, VxLAN, Secure Group Tag translation/SXP

Голосовые функции

Широкий набор модулей с голосовыми интерфейсами, сервисы IP телефонии и UC

Качество обслуживания (QoS)

Гибкий и всеобемлющий фукн-л QoS с высокой точностью, использованием результатов распознавания приложений

Информационная безопасность

Функции безопасности – виртуализация, Zone Based Firewall, FirePower, Snort IPS, Umbrella DNS Security, проверка доверенности ПО и аппаратной части

Шифрование

Функции шифрования последнего поколения на базе IPSec и MACSEC

Модули с портами LAN и серверные модули

Сервисы для филиала в одном устройстве

Управление и оптимизация трафиком приложений

Выбор пути для трафика с учетом производ-ти приложений. Оптимизация занимаемой полосы пропускания и скорости работы приложений

Поддержка автоматизации и программируемости

DNA-Center, Prime Infrastructure, LXC контейнеры, встроенный KVM, Linux Guest Shell, Python, NetConf, RestConf

Интерфейсные и сервисные модули ISR4000


Категория Тип Описание

LAN

SM-X Коммутатор Ethernet : 16, 24 и 48(двойной) портов – TrustSec/MacSec/PoE+

NIM Коммутатор Ethernet: 4 и 8 портов

СерверныеUCS-E

SM-X CPU: 2, 4, 6 и 8 ядер

NIM CPU: 4 ядер

Голосовые

NIM 1, 2, 4 и 8 портов T1/E1

NIM FXS/FXO: 2 и 4 портов, также 4FXS/2FXO комбо

NIM E&M и BRI голосовые модули

PVDM PVDM4: 32, 64, 128 и 256 каналов

SM-X FXS/FXO: 8/12, 16/2 и 24/4 комбо

SM-X DSP фермы высокой плотности

WAN Ethernet

SM-X 4 порта 1GE или 1 порт 10GE

SM-X 6 портов 1GE

NIM 1 или 2 порта 1GE комбо (MacSec 256bit на 2-портовой модели)

Категория Тип Описание

WAN T3/E3 SM-X 1 порт T3/E3

WAN T1/E1NIM 1 или 2 порта T1/E1

NIM 8 портов T1/E1

WAN xDSL NIM VDSL2/ADSL Annex A, B & M

WAN Serial

NIM Синхронные последовательные: 1, 2 и 4 портов

NIM Асинхронные последовательные: 16 и 24 ports, новые кабели для модуля на 24 порта

WAN 4G / LTE NIM 4G/LTE для Европы, США, Канады и Австралии

Диски

NIM 2x SSD. Каждый SSD по 200GB или 400GB.

mSATA 200GB SSD внутреннего исполнения для ISR4300

NIM переходник

SM-X Переходник с для установки одного модуля NIM в слот SM-X

ISDN BRI NIM 2 и 4 порта ISDN BRI

Часть 1: Часть 2:

Сравнение маршрутизаторов ISR4000


Параметр 4321 4331 4351 4431 4451

CPU (кол-во ядер) 1 CP/1 SP/2 DP 1 CP/3 SP/4 DP 1 CP/3 SP/4 DP 1 CP/3 SP/6 DP 1 CP/3 SP/10 DP

Модули NIM 2 2 3 3 3

Модули SM-X 0 1 2 0 2

Встроенные порты GigabitEthernet

1x combo (RJ45&SFP) + 1x RJ45

1x combo (RJ45&SFP) +1x RJ45 + 1x SFP

3x combo (RJ45&SFP) 4x combo (RJ45&SFP) 4x combo (RJ45&SFP)

Производит-ть (по умолчанию/макс)

50/100Mbps 100/300Mbps 200/400Mbps 500/1000Mbps 1000/2000Mbps

Блоки питания Один внешний AC Один внутренний ACОдин внутренний AC

или DCДва внутренних AC или

DCДва внутренних AC или

DC

DRAM (по умолчанию/макс)

4/8GB для CP/SP/DP 4/16GB для CP/SP/DP 4/16GB для CP/SP/DP4/16GB для CP/SP, 2GB

для DP4/16GB для CP/SP, 2GB

для DP

Flash (по умолчанию/макс)

4/8GB 4/16GB 4/16GB 8/32GB 8/32GB

Выделенный Ethernet порт для управления

1Gbps 1Gbps 1Gbps 1Gbps 1Gbps

*) Производительность ядер CPU увеличивается при переходе к старшим моделям

**) CP – Control Plane, SP – Services Plane, DP – Data Plane

ISR 4000 - новая «Boost» лицензия


• Для всех маршрутизаторов ISR4000, начиная с IOS-XE 16.7.1

• Активируемая лицензия (нужен PAK)

• Демо (Evaluation) лицензия на 60 дней

• Выключает Platform-Level Shaper

• Производительность не ограничивается Performance лицензией

• Для ISR 4300 Boost лицензия задействует ядра Services Plane

• Виртуальные контейнеры не поддерживаются на ISR 4300 с активацией Boost

лицензии

«Boost» лицензия – производительность


• Производительность зависит от конфигурации маршрутизаторов и профиля трафика

• Производительность для маршрутизации для трафика IMIX для IOS XE 16.7.1:

Маршрутизатор С лицензией Performance

С лицензией Boost

4451 2 Gbps @ 19% CPU 4 Gbps* @ 35% CPU

4431 1 Gbps @ 18% CPU 4 Gbps* @ 62% CPU

4351 400 Mbps @ 17% CPU 2 Gbps* @ 45% CPU

4331 300 Mbps @ 16% CPU 2 Gbps* @ 53% CPU

4321 100 Mbps @ 8% CPU 2 Gbps* @ 68% CPU

4221 75 Mbps @ 8% CPU 1.4 Gbps @ 94% CPU

*) ISR 4300 тестировались с 2-мя Gigabit интерфейсами = 2Gbps. ISR 4400 тестировались с 4-мя Gig интерфейсами = 4Gbps.

ISR4K для виртуализации сетевых функций в филиалах


Cisco 4000 Series ISR + UCS® E-Series

Cisco® UCS C-Series

Enterprise Network Compute System(ENCS)

Network Functions Virtualization Infrastructure Software (NFVIS)

Cisco Digital Network Architecture Center (DNA-Center)

Virtual Firewall

(ASAv)

Virtual WAN

Optimization

(vWAAS)

Virtual Wireless

LAN Controller

(vWLC)Third-Party VNFs

Автоматизация NFV с DNA-CenterФункционал Network Profile «Routing & NFV»


• В DNA-Center в разделе Network Profiles:

• Создаем профиль типа «Routing & NFV»

• Выбираем кол-во каналов связи в филиале

• Выбираем кол-во маршрутизаторов в филиале

• Выбираем преднастроенные SP профили QoS (SP_MPLS/SP_Internet/..)

• Задаем информацию по полосе пропускания каналов

• Создаем логическую схему подключения VNF:

• Выбираем необходимые VNF (Router/WAN Optimizer/Firewall/..) в той

последовательности, в которой они проключаются

• Создаем логические внутренние подсети/VLAN’ы для коммутации трафика

между VNF, указываем какие VNF должны быть подключены

Серверные модули UCS-E


Cisco® UCS E160D

Модуль двойной ширины

Сертифицирован VMware, Hyper-V, Citrix

Процессор Intel E5 6 ядер

96GB DRAM

Cisco UCS E180D/1120D

Модуль двойной ширины


Процессор Intel E5 8/12 ядер

96GB DRAM

Cisco UCS® E140S

Модуль одинарной ширины


Процессор Intel E3 4 ядра

16GB DRAM

Производительность

Мас

шта

би

руе

мо

сть Cisco UCS® E160S

Модуль одинарной ширины


Процессор Intel Broadwell6 ядер

32GB DRAM

USB 3.0 & 10Gb Interface

Intel Broadwell

Intel Ivy Bridge

Intel Ivy Bridge

Intel Broadwell

Характеристики модулей UCS-E


UCS E140S M2 UCS E160D M2 UCS E180D M2

ПроцессорIntel® Xeon® E3-1105C v2(1.8 GHz)

Intel Xeon E5-2418L v2 (2.0 GHz) Intel Xeon E5-2428L v2 (1.8 GHz)

Ядер/vCPU 4/8 6/12 8/16

DRAM 8 - 16 GB 8 - 96 GB 8 - 96 GB

ДискиДо 3.6 TB (2 гнезда для HDD)SATA, SAS, SED, SSD

До 5.4 TB (3 гнезда для HDD)SATA, SAS, SED, SSD

До 5.4 TB (3 гнезда для HDD)SATA, SAS, SED, SSD

RAID RAID 0 и RAID 1 RAID 0, RAID 1, и RAID 5 RAID 0, RAID 1, и RAID 5

Сетевые портыВнутренние: 2 GE портаВнешние: 1 GE порт

Внутренние: 2 GE портаВнешние: 2 GE порта

Внутренние: 2 GE портаВнешние: 2 GE порта

Поддерживается в маршрутизаторах

4451-X, 4351, 4331, 2911, 2921, 2951, 3925, 3945, 3925E, 3945E

4451-X, 4351, 2921, 2951, 3925, 3945, 3925E, 3945E

4451-X, 4351, 2951, 3925, 3945, 3925E, 3945E

Форм-фактор SM-X SM-X SM-X

Архитектура ISR4000 для хостинга VM и LXC


4221/4321

PPE I/O

Crypto

DRAMIOS

SVC/

Dark

Control Plane(2 cores)

Data Plane(2 cores)

4331 / 4351

PPE1 PPE2

PPE3I/O

Crypto

DRAM

IOS

SVC2 SVC3

SVC

Linux

Control Plane(4 cores)

Data Plane(4 cores)

Linux OS

KVM/LXC

IOSd

Control Plane

KVM/LXC

Applications/Services

Data Plane

Сервисные контейнеры на ISR4000


• Что необходимо для использования виртуальных контейнеров (LXC) на ISR4000:

• Процессор – задействуются ядра Services Plane на процессоре маршрутизатора

• Оперативная память:

• Требуется расширение поставляемой по умолчанию 4GB DRAM

• Память свыше 4GB, можно сделать доступной для сервисных контейнеров

• При использовании 8GB DRAM, для сервисных контейнеров можно выделить 4GB

• При использовании 16GB DRAM, для сервисных контейнеров можно выделить 12GB

• Диск:

• Дисковое пространство для контейнеров не входит в комплект по умолчанию

• Контейнерам не даётся доступ к Bootflash разделу

• Для всех ISR4000 есть опция использования модулей NIM-SSD и NIM-HD

• Для ISR4300 дополнительно можно установить MSATA SSD модули на мат плату

Настройка виртуального сервиса:virtual-service

signing level unsigned

!

interface virtualportgroup 1

ip address 10.0.0.1 255.255.255.0

!

virtual-service testapp

vnic gateway virtualportgroup 1

guest ip address 10.0.0.2

activate

Установка сервисного контейнера:! УстановкаISR4K# virtual-service install name testapp

package bootflash:testapp.ova

! ПроверкаISR4K# show virtual-service list

ISR4K# show virtual-service detail name

testapp

! Подключение к консоли контейнераISR4K# virtual-service connect name testapp

aux|console

Характеристики встроенных ресурсов для сервисов на ISR4K


МаршрутизаторЯдра для

сервисов

Частота

(GHz)

Относительная

выч. мощ-ть*

Мин доп-ная

DRAM

Мин доп-ный

SSD

Мин доп-ный

HDD

ISR4451 (Gladden) 3 2 6P 4GB 200GB 1TB

ISR4431 (Gladden) 3 1 3P 4GB 200GB 1TB

ISR4351 (Rangeley) 3 2.4 3 P 4GB 50GB 1TB

ISR4331 (Rangeley) 3 2.0 2.5 P 4GB 50GB 1TB

ISR4321 (Rangeley) 1 2.4 P 4GB 50GB 1TB

UCS-E NIM 4 1.6 2.6 P N/A N/A N/A

UCS-E EHWIC 2 1.6 1.3 P N/A N/A N/A

*) Нормализовано 1P = одно ядро Rangley 2.4 GHz. Gladden 1GHz = 1P, Gladden 2GHz = 2P

Серверные модули UCS-E облегченные для сетевых сервисов


Cisco® UCS EN140N

NIM форм фактор

Поддерживается виртуализация

Сетевые приложения – МЭ FirePower, оптимизация трафика vWAAS

Cisco UCS EN120S

SM-X форм фактов

Сертифицирован для VMware иHyper-V


Cisco UCS® EN120E

Enhanced HWIC форм фактор

Поддерживается виртуализация


Производительность

Мас

шта

би

руе

мо

сть

Поддерживается на ISR-G2

Поддерживается на ISR4000

Общее сравнение ISR4000, UCS-E и ENCS5400


ПараметрISR4000 с контейнерами ISR4000 с серверными

модулями UCS-EENCS 5400

АрхитектураКонтейнеры встроенные в IOS-XE для приложений не требующих

большого кол-ва ресурсов

Выделенный x86 «блэйд» сервер в виде модуля в маршрутизатор

Встроенные ресурсы x86 для виртуализации сетевых и сторонних приложений

Слоты для WAN модулей Несколько Несколько Один

Поддержка 4G/LTE Да Да Да

Голосовые модули Да Да Нет

Порты коммутатора 72 64 8

Производ-ть маршрут-ции 2Gbps 2Gbps 1Gbps

Ресурсы для приложений

Кол-во ядер CPU 1-3 12 9

DRAM 12GB 128GB 64GB

Диск 800GB 8TB 4TB + 400GB

Тип гипервизора Встроенный KVMVMware ESXi, Microsoft HyperV,

Citrix XenServer и другиеВстроенный KVM

Приложение Guest Shell для ISR4000


• Linux Shell на Вашем маршрутизаторе (и коммутаторах)

• Расширение возможностей написания скриптов и хостинга

мини-приложений под Linux:

• Написание или установка скриптов (Python)

• Использование линукс команд и приложений

• Создание дополнительных API уровня устройств

• Безопасность ОС маршрутизатора IOS-XE обеспечена:

• Изолированный User-Space процесс внутри IOS-XE

• Изоляция ошибок исполнения

• Изоляция ресурсов (CPU/DRAM/Диск/Сеть)

Информация о Guest Shell 1.0


Параметр Catalyst 3650, 3850 Catalyst 9000, ISR4000

Тип ОС оборудования IOS-XE IOS-XE

ОС MontaVista CGE7 CentOS 7

Python 2.7 Да Да

Python 3.0 Нет Да

Python GNU Compiler Нет Нет

Установка RPM пакетов Нет Да

Параметр ISR 4221 ISR 4321 ISR 4331 ISR 4351 ISR 4431 ISR 4451

DRAM по умолч/макс

4GB 4GB/8GB 8GB/16GB 8GB/16GB 8GB/16GB 8GB/16GB

Поддержка Guest Shell

Нет Нет/Да Да Да Да Да

• Минимально необходимый DRAM – 8GB

• Контейнеры в Guest Shell и KVM на ISR4000 нельзя использовать одновременно

Новый функционал ISR 4000


16.3, Август 2016 16.4, Апрель 2017 16.5, Июль 2017 16.6, Ноябрь 2017

Web Filtering UTD Snort IPS Enhancements Application Hosting Encrypted Traffic Analytics (ETA)

NBAR2 Protocols Customization NBAR CLI enhancements Scripting: Python 2.7/3.0 ISR1100

DMVPN Config Simplification DMVPN Multiple Tunnel Termination ZTD: Network Discovery Over 4G Interface NID (Network Interface Device) Support

CTS SGACL Support on Routers TrustSec SGACL Monitor Mode on Routers ZTD: Cloud Redirection over IPv4/IPv6 Radio Aware Routing

Cisco Umbrella BranchVRF Support on Snort IPS

OpenDNS Connector EnhancementsDNA SA Border Support

ZTD: DNS-based Discovery over an IPv6 Network

Umbrella ConnectorReport Client-IP to Umbrella Cloud

CUBE Session-ID SupportCUBE Media MonitoringCUBE Multi-VRF Support

CUBE Multitenancy Enhancements

BACD Loopback FlowsSecondary Dial Tone

Transcoding Support on CMEExtension Assigner

CUBE Support for SRTP-SRTP and SRTP-RTP Interworking with NGE Cipher Suites

ETA: Enable Whitelist Support for ETAETA: Enable TLS Labels, App ID, and Multi

Destination Support

Multiple SIP-UA SupportAuto registration of SIP phones

Night Service support for SIP Phones

CME SIP Night Service (Mixed Mode)CME SIP Secondary CME for SIP Phones

CME SIP VHG Enhancements

CME 8821, 8845, 8865CME Multi-Party Hardware conference

Smart licensing for CME

CME Caller-ID and Directory LookupHTTPS: UC Gateway Services API

NGE TDM-IP (SIP) Support

BACD with Voice Hunt group PAT NAT Overload Over an Elastic IP Zero Touch Provisioning Enhancements Simplified Factory Reset Support

Web User Interface IOX Support Web User Interface Enhancements Software Maintenance Upgrade (SMU)

PKI Trustpool Enhancements 802.1X Support ISR and Switch Modules Preboot Execution Environment (PXE) Client RESTCONF API

Smart Licensing ZBFW Enhancements YANG: In Service Model Updates SRST SIP IPv6 Support

ECMP Loadbalance with Tunnel Visibility

QoS Tunnel Pre-classify Uses Internal Address for Fair-queue Distribution

ICMP Inspection Improvement ISDN switch type NTT for NIM-BRI

Маршрутизаторы для крупных офисов/агрегации каналов


Маршрутизаторы для агрегации: ASR1000


200 Gbps

100

Gbps

40

Gbps

20

Gbps Пр

ои

зв

од

ите

ль

но

сть

, М

асш

та

би

руе

мо

сть

Портовая ёмкость и отказоустойчивость

Программная отказоуст-ть Аппаратная отказоуст-тьIOS-XE

ASR1K – унифиц-ный функционал на базе IOS-XEФункционал как у ISR4K, но производительнее


V

Application Visibilty & Control

Глубокий анализ пакетов на базе сигнатур NBAR2, распознавание и анализ производительности приложений

Сервисы передачи данных

Сегментация сети на основе MPLS VPN/VRF, L2 транспорт через L3 инфр-ру:традиционные функции MPLS/VPLS, VxLAN, Secure Group Tag translation/SXP, Broadband Network Gateway (BNG), Carrier Grade NAT (CGN),

Голосовые функции

Широкий набор модулей с голосовыми интерфейсами, сервисы IP телефонии и UC

Качество обслуживания (QoS)

Гибкий и всеобемлющий фукн-л QoS с высокой точностью, использованием результатов распознавания приложений

Информационная безопасность

Функции безопасности – виртуализация, Zone Based Firewall, FirePower, Snort IPS, Umbrella DNS Security, проверка доверенности ПО и аппаратной части

Шифрование

Функции шифрования последнего поколения на базе IPSec и MACSEC

Модули с портами LAN и серверные модули

Сервисы для филиала в одном устройстве

Управление и оптимизация трафиком приложений

Выбор пути для трафика с учетом производ-ти приложений. Оптимизация занимаемой полосы пропускания и скорости работы приложений

Поддержка автоматизации и программируемости

DNA-Center, Prime Infrastructure, LXC контейнеры, встроенный KVM, Linux Guest Shell, Python, NetConf, RestConf

ASR1000: основные компоненты


Midplane

ESP

act

FECP

QFPCryptoAssist.

interconn.

PPE BQS

FECP

CryptoAssist.

interconnect

RP

act CPU

interconn GE switch

SIP

SPA SPA

IOCPAGG ASIC

interconnect

RP

stb

y CPU

interconn. GE switch

Embedded Service Processor (ESP)• Обрабатывает проходящий

трафик

ESP

stb

y

FECP

QFPCryptoAssist.

interconn.

PPE BQS

FECP

CryptoAssist.

interconnectRoute Processor (RP)• Управляет системой• Функ-ции Control Plane

ELC

Built-in GE/10GEs

IOCPAGG ASIC

interconnect

MIP

EPA EPA

IOCPAGG ASIC

interconnect

SPA Interface Processor (SIP)• Имеет слоты для Shared Port

Adapter (SPA)• Память для буферизации пакетов

• Централ-я архитектура обработки пакетов• Все проходящие пакеты обраб-ся активным

ESP, а резервный синхр-рует таблицы сост-я

• Распределенная системная архитектура• Все основные компоненты имеют

собственные процессоры для управления и контроля состояния

Modular Interface Processor (MIP)• Имеет слоты для Ethernet Port Adapter

(EPA) 1GE/10GE/40GE/100GE• Память для буферизации пакетов

Ethernet Linecard (ELC)• Встроенные порты 1GE/10GE• Память для буферизации пакетов

ASR1000: основные компонентыНа примере ASR1009-X


Модули SIP/MIP/ELC

12x SPA slots (SIP-40)

3x ELC slots

6x EPA (MIP-100)

Блоки питания

Модульные блоки питания с отказоустойчивостью N+1

AC (1100Вт) или DC (950Вт), горячая замена, балансировка нагрузки

Route Processor (RP2/RP3)

Control Plane

Поддержка RP2 и RP3

8 - 64 GB DRAM

Консольный порт RJ45

Aux порт RJ45

2x порта USB

Аппаратная отказоустойчивость

Два слота для RP и два слота для ESP для отказоустойчивости Control и Data Plane

Обновление ПО без перерыва сервиса (ISSU)

Embedded Services Processor (ESP)

Data Plane

До 200Gbps

Поддержка ESP40, ESP100, ESP200

Модульные блоки вентиляторов (сзади)

Управляющие модули Route Processor (RP)


Параметр RP2 RP3

CPU 2.66GHz Intel Xeon Dual-core 2.2GHz Intel Broadwell Quad-core

DRAM по умолчанию 8GB (4x2GB) – DDR2 8GB (2x4GB) – DDR4

DRAM опции увеличения 16GB (4x4GB) 16GB (2x8GB), 32GB (4x8GB), 64GB (4x16GB)

Встроенный BootFlash (eUSB) 2GB 8GB

Жесткий диск80GB HDD

Внешние USB

100GB SSD по умолчанию, опциональноо 200GB/400GBВнешние USB

IOS XE 32/64-bit 64bit 64bit

Поддержка в шасси

ASR 1004ASR 1006

ASR1006-XASR1009-XASR 1013

ASR 1006-XASR 1009-XASR 1013

Архитектура ESP20 (End of Sale)


Архитектура ESP200


TCAM память, для чего она нужна


Определение Ternary Content-Addressable Memory (Троичная Ассоциативная Память) разработана

для быстрого, аппаратного поиска по таблицам с L3 и L4 информацией. Одного

поиска в TCAM достаточно, чтобы получить всю необходимую информацию Layer 2 иLayer 3 для обработки и передачи пакета

Какие функции

ASR 1000

используют TCAM?

• Списки контроля доступа (ACL/ACE)

• Межсетевой экран (Firewall, ZBFW)

• IPSec шифрование (SA, classes, class-

groups, rules)

• Трансляция IP адресов (NAT)

• Policy Based Routing (PBR, route-map)

• QoS (Class-maps, Policy-maps)

• NBAR / Deep Packert Inspection (DPI)

• Web Cache Control Protocol (WCCP)

• Multi Topology Routing

• Ethernet Flow Point (EFP) для

Ethernet Virtual Circuits (EVC)

• Edge Switching Services

• Мониторинг событий (Event Monit)

• Flexible Packet Matching

• Lawful Intercept

• Local Packet Transport Services

(LPTS)

Ethernet Port Adapter (EPA)


Модель Изображение

Поддержка в

модульном шасси с

MIP-100 с версии ПО

Поддержка в

ASR1002-HX с

верии ПО

Оптические модули

EPA-1x40GE

EPA-2x40GE

XE 16.6.2

XE 16.8.1 (MACSec)

XE 16.6.2

XE 16.8.1 (MACSec)QSFP (MMF, SMF, SR, LR, ER, S-Class трансиверы)

EPA-1x100GEXE 3.16.1

XE 16.2.1XE 16.4.1

EPA-CPAK-2x40GEXE 3.16.2

XE 16.3.1XE 16.4.1

EPA-10x10GE

XE 3.16.4

XE 16.2.1

XE 16.3.1 (MACSec)

XE 16.3.1

XE 16.3.2 (MACSec)SFP+

EPA-18x1GEXE 16.2.1

XE 16.3.2 (MACSec)

XE 16.2.1

XE 16.3.1 (MACSec)SFP

CAB-MPO24-2XMPO12CPAK-100G-SR10 QSFP-40G-SR4

CPAK-100G-SR10 CPAK-100G-LR4

MIP100

EPA-....

Shared Port Adapter (SPA)


• SPA модули обеспечивают использование Ethernet интерфейсов небольшой

плотности портов, а также не-Ethernet интерфейсов

• SPA модули для установки только в специальные SPA слоты на SIP10/SIP40 (SPA

Interface Processor) или в SPA слоты на фиксированных ASR1001-X/ASR1002-X

• Использование SPA модулей в EPA слотах в MIP невозможно, и использование

EPA модулей в SPA слотах в SIP также невозможно

SIP40

SPA-...

Ethernet SPA Последовательные/TDM SPA Packet over Sonet SPA Сервисный SPA

SPA-4X1FE-TX-V2SPA-8X1FE-TX-V2

SPA-2X1GE-V2SPA-5X1GE-V2SPA-8X1GE-V2

SPA-1X10GE-L-V2SPA-1X10GE-WL-V2

SPA-10X1GE-V2*

SPA-4XT-SerialSPA-8XCHT1/E1-V2SPA-2XCT3/DS0-V2SPA-4XCT3/DS0-V2

SPA-1CHSTM1/OC3V2SPA-2XT3/E3-V2SPA-4XT3/E3-V2

SPA-8XT3/E3

SPA-2XOC3-POS-V2SPA-4XOC3-POS-V2

SPA-8XOC3-POSSPA-1XOC12-POS-V2

SPA-2XOC12-POSSPA-4XOC12-POSSPA-8XOC12-POS

SPA-1XOC48POS/RPRSPA-2XOC48POS/RPRSPA-4XOC48POS/RPRSPA-OC192POS-XFP

SPA-DSP

*) Двойной высоты

Ethernet Line Cards (ELC)


Параметр ASR1000-2T+20X1GE ASR1000-6TGE

Пропускная способность 40Gbps 40Gbps

Порты2x 10GE (XFP)20x 1GE (SFP)

6x 10GE (XFP)(с переподпиской 6:4)

Шасси поддерживающие линейную карту ASR1004, ASR1006*, ASR1006-X, ASR1009-X, ASR1013 ASR1004, ASR1006*, ASR1006-X, ASR1009-X, ASR1013

Cовместимые RP RP2, RP3 RP2, RP3

Совместимые ESP ESP40, ESP100, ESP200 ESP40, ESP100, ESP200

Минимальная версия ПО IOS XE 3.10 IOS XE 3.12

*) С блоками питания 1600Вт для ASR1006/1013

ASR1000 – Совместимость модульных шасси


Параметр RP2 RP3 SIP40 ELC MIP100 ESP20 ESP40 ESP100 ESP200

ASR1004 Yes No Yes Yes No Yes Yes No No

ASR1006 Yes No Yes Yes No Yes Yes Yes No

ASR1013 Yes Yes Yes Yes Yes(**)(***) No Yes Yes Yes

ASR1006-X Yes(*) Yes Yes Yes Yes(***) No Yes Yes No

ASR1009-X Yes(*) Yes Yes Yes Yes(***) No Yes Yes Yes

*) RP2 c Complex Programmable Logic Device (CPLD) версии 14111801 и старше

**) 100G поддерживаются в слотах 2 и 3, в остальных – 40G на слот

***) ASR1000-MIP100 не поддерживаются с ESP40

Новые ASR1001-HX и ASR1002-HX


Control plane

CPU: Quad Core @ 2.5 GHz

DRAM: 8/16GB (1001-HX), 16/32GB (1002-HX)

Secure Boot + Image Signing

Встроенные интерфейсы

8x 1GE

8x 10GE (для 1001-HX - 4 из них 1/10GE)

Шифрование MACSEC на скорости портов (1/10G)

Ethernet Port Adapter

1x слот EPA

Модуль шифрования

Аппаратный, покупается отдельно

Производительность модуля шифрования 8/16Gbps для 1001-HX и 8/16/25Gbps для 1002-HX

Расширение производительности шифрования покупкой лицензий

Поддержка IPSec Suite B

Network Interface Module (NIM)

1x слот NIM двойной или 1x NIM одинарной ширины

Активация портов лицензиями

Лицензирование по портам

4x 1GE + 4x 10GE активированы по умолчанию

Остальные порты активируются по 2 порта

Многоядерный процессор Data Plane

Производительность 100 Gbps

124 ядра

4 потока/ядро

496 параллельных потока

Управление

RJ45 Ethernet, консоль, mini-USB консоль

2x USB

RJ48 BITS порт для синхронизации времени

Многоядерный процессор Data Plane

Производительность 60 Gbps

62 ядра

4 потока/ядро

248 параллельных потока

Управление

RJ45 Ethernet, консоль, mini-USB консоль

2x USB

ASR1000 – Сравнение платформ


Параметр ASR1001-X ASR1002-X ASR1001-HX ASR1002-HX ASR1004 ASR1006 ASR1006-X ASR1009-X ASR1013

Слоты расширения

1x SPA1x NIM

3x SPA Нет 1x EPA8x SPA2x EPA

12x SPA6x EPA

8x SPA4x EPA

12x SPA6x EPA

24x SPA12x EPA

Слоты RP Интегрир-й Интегрир-й Интегрир-й Интегрир-й 1x RP1/RP2 2x RP1/RP2 2x RP2/RP3 2x RP2/RP3 2x RP2/RP3

Слоты ESP Интегрир-й Интегрир-й Интегрир-й Интегрир-й1x ESP10/

ESP20/ESP40

2x ESP10/ESP20/ ESP40/ESP100

2x ESP40/ ESP100

2x ESP40/ ESP100/ESP200

2x ESP40/ ESP100/ESP200

Слоты SIP/MIP Интегрир-й Интегрир-й Интегрир-й Интегрир-й 2x SIP 3x SIP 3x MIP/SIP 2x MIP/SIP 6x SIP

IOS отказоу-ть Программная Программная Программная Программная Программная Аппарат-я Аппарат-я Аппарат-я Аппарат-я

Встроенные порты (нужны трансиверы)

6x GE2x TenGE

6x GE8x GE

4x TenGE4x Flex 1/10 GE

8x GE8x TenGE

Нет Нет Нет Нет Нет

Произв-ть Gbps

2,5 - 20 5 - 36 44 - 60 44 - 100 20 - 40 20 - 100 40 - 100 40 - 200 40 – 200+

ASR1000 – Сравнение ESP


ПараметрASR1001

-XASR1002-X ASR1001-HX ASR1002-HX ESP20 ESP40 ESP100 ESP200

Производ-сть, Gbps2.5/5/10/2

0 Gbps5/10/20/36

Gbps44-60 Gbps 44-100 Gbps 20 Gbps 40 Gbps 100 Gbps 200 Gbps

Производ-сть, пакеты в сек

17 Mpps 30 Mpps 59 Mpps 58 Mpps 24 Mpps 24 Mpps 59 Mpps 113 Mpps

Кол-во ядер NPU 31 64 128 128 40 40 128 256

Производ-ть шифрования (выделенный чип)

8 Gbps 4 Gbps 16 Gbps 25 Gbps 8.5 Gbps 11 Gbps 29 Gbps 78 Gbps

Ресурсная память QFP

4GB (унифиц-я)

1 GB2 GB/QFP = 4 GB

всего4 GB 1 GB 1 GB

2 GB/QFP = 4 GB всего

2 GB/QFP = 4 GB всего

Размер Памяти Пакетный Буфер

512 MB (унифиц-я)

512 MB 1 GB 1 GB 256 MB 256 MB 1 GB 2 GB

Управляющий CPU ESP

Quad Core 2GHz

Quad Core 2.13GHz

Quad Core 2.5GHz

Quad Core 2.5GHzSingle Core

1.2GHzDual Core 1.8GHz

Dual Core 1.73GHz

Dual Core 1.73GHz

Память CPU управляющего

Общая Общая Общая Общая 4 GB 8 GB 16 GB 32 GB

TCAM 10 Mb 40 Mb 40 Mb 80 Mb 40 Mb 40 Mb 80 Mb 2x 80 Mb

Поддержка в шассиИнтегрир-

ныйИнтегрир-ный Интегрир-ный Интегрир-ный 1004, 1006

1004, 1006, 1013, 1006-X, 1009-X

1006, 1013, 1006-X, 1009-X

1009-X, 1013

Новый функционал ASR 1000


16.4, Ноябрь 2016 16.5, Апрель 2017 16.6, Июль 2017 16.7, Ноябрь 2017

EPA 1x100GE Support Application Hosting Encrypted Traffic Analytics (ETA) WEB User Interface

EPA 2x40G Support ERSPAN-on-QinQ-sub-interface SD-Access Phase 2 YANG Model-Driven Telemetry

18x1GE EPA Support ACI TrustSec Integration YANG Data Models YANG In-Service Model Update Package

MACSec ASR1001-HX Platform Enablement

TrustSec IP-SGT mapping and RBACL permission

YANG PBR Named Ordering Rules Support ISSU Using install Commands for ASR1000

EPA 10x10GE MACSec Support Yang Data Models Zero Touch Provisioning IOx Tracing and Logging

LAN and WAN MACSec Interop YANG In Service Model Updates PfRv3 Remote Prefix Tracking VxLAN 8K GPE Tunnel Support

DNA SA Border Support Segment Routing TE Feature PfRv3-Inter-DC-Optimization IPv6 NAT DNS ALG Support

DMVPN Multiple Tunnel Termination ISIS Segment Routing enhancement PfRv3 Per Interface Probe Tuning MC-LAG for L3VPN

ERSPAN with VLAN filtering Scripting: Python 2.7/3.0IWAN Application Group IWAN

HarmonizationL2VPN NSR - VPLS with BGP signaling + LDP

transport

TrustSec SGACL monitor Smart Licensing RESTconf Programmable API BGP persistence (VPNv4, v6, flow-spec)

FlexVPN Mixed Mode v6 over v4 transport

Fast Convergence Support in OSPFv2 and OSPFv3

EAP-TLS method support for MACsec Key Agreement (MKA)

ETA Enable TLS Labels, App ID, and Multi Destination Support

Type 4 PWE VLAN rewrite Multiple VXLAN Ingress-Replication Peers SXP Enhancements for Filtering ASR1K Factory Reset feature

Bypass NAT functionality VFR Support on Default Zone SMU/Patching Support Tuneable DWDM-C SFP+

L2&L3 EoGRE GW Support CUBE SRTP Calls NAT-Serviceability Multiple N64 HSL destinations over IPv6

Заключение


Традиционный подход

Физические маршрутизаторы

ISR800/ISR1100/ISR4000/ASR1000

Интегрированные сервисы: сетевые, безопасность, UC, широкий выбор модулей

Аттрибуты маршрутизаторов для корпоративных сетей:• Единая операционная система IOS XE доступна по всему портфолио,

единообразный функционал• Защита инвестиций: широкий набор интерфейсных модулей, поддержка

технологий и дизайнов, использующихся в сетях корпоративных Заказчиков на протяжении многих лет

• Расширенный функционал информационной безопасности, унифицированных коммуникаций и оптимизации приложений, возможность реализации всех необходимых в филиалах ИТ-сервисов в виде одного мультисервисного устройства

• Поддержка новых подходов - API для программируемости, виртуализация сетевых функций, работа с устройствами в терминах политик под управлением контроллера программно-определяемых сетей DNA Center

Оцените данную сессию в мобильном приложении конференции

www.facebook.com/CiscoRu

www.instagram.com/ciscoru

www.youtube.com/user/CiscoRussiaMedia

www.vk.com/cisco

Спасибо за внимание!

Контакты:

Тел.: +7 495 9611410www.cisco.com

Заголовок


• Bullets

• Bullets

• Bullets

• Bullets

• Bullets

• Bullets

• Bullets

1. Bullets

2. Bullets

3. Bullets

4. Bullets

5. Bullets

6. Bullets

7. Bullets

Bullets

Bullets

Bullets

Bullets

Bullets

Bullets

Bullets

1

2

3

4

5

6

7

Bullets

Bullets

Bullets

Bullets

Bullets

Bullets

Bullets

1

2

3

4

5

6

7

• Bullets

• Bullets

• Bullets

• Bullets

• Bullets

• Bullets

• Bullets

1. Bullets

2. Bullets

3. Bullets

4. Bullets

5. Bullets

6. Bullets

7. Bullets


Table

Заголовок 1 Заголовок 2 Заголовок 3 Заголовок 4 Заголовок 5

Подзаголовок 1 Подзаголовок 2 Подзаголовок 3 Подзаголовок 4 Подзаголовок 5

- - - - -

- - - - -

- - - - -

- - - - -

- - - - -

0 0 0 0 0

Source:


Bar Charts

60© 2018 Cisco and/or its affiliates. All rights reserved.

4.3

2.5

3.5

2.4

4.4

1.82 2

3

1

4

3

2

3

2

1

5

22

4

5

1

4

2

1

2

3

0

1

2

3

4

5

6

Категория 1 Категория 2 Категория 3

Ряд 1

Ряд 2

Ряд 3

Ряд 4

Ряд 5

Ряд 6

Ряд 7

Ряд 8

Ряд 9

Pie Charts


4.3

2.5

3.5

10.4

5

4.1

2.7

0.2

Категория 1 Категория 2




Категория 9

Lines Charts


0

1

2

3

4

5

6

Категория 1 Категория 2 Категория 3 Категория 4 Категория 5

Ряд 1

Ряд 2

Ряд 3

Ряд 4

Ряд 5

Ряд 6

Ряд 7

Cisco color palette

R 0

G 75

B 175

R 4

G 159

B 217

R 196

G 214

B 237

R 57

G 57

B 59

R 158

G 158

B 162

R 232

G 235

B 241

R 255

G 160

B 0

R 255

G 115

B 0

R 139

G 16

B 1

R 171

G 194

B 51

R 0

G 133

B 22

R 108

G 192

B 74


Cisco gradient palette


Тема

СпикерДолжность

Your Time Is Now - Cisco - Global Home Page · DNA-Center, Prime Infrastructure, LXC...

Documents

Transcript of Your Time Is Now - Cisco - Global Home Page · DNA-Center, Prime Infrastructure, LXC...