Your Time Is Now - Cisco - Global Home Page · DNA-Center, Prime Infrastructure, LXC...
Transcript of Your Time Is Now - Cisco - Global Home Page · DNA-Center, Prime Infrastructure, LXC...
Your TimeIs Now
Развитие решений для маршрутизации в корпоративных сетях Cisco
Гневанов НикитаСистемный инженер
План презентации
• Обзор портфолио продуктов для маршрутизации
• Маршрутизаторы для небольших филиалов и удалённых сотрудников
• Маршрутизаторы для средних и крупных филиалов
• Маршрутизаторы для крупных офисов/агрегации каналов
© 2018 Cisco and/or its affiliates. All rights reserved. 3
Обзор портфолио продуктов для маршрутизации
© 2018 Cisco and/or its affiliates. All rights reserved. 4
Подходы к построению глобальных сетей
© 2018 Cisco and/or its affiliates. All rights reserved. 5
Виртуализация сетевых функций (NFV)
Традиционный
Физические маршрутизаторы
ISR800/ISR1100/ISR4000/ASR1000
Интегрированные сервисы: сетевые, безопасность, UC, широкий выбор модулей
Виртуальные продукты на серверах/серверных
модулях/специализ-х appliance’ах
Виртуализованные сервисы маршрутизации, качества
обслуживания и безопасности
Физические и виртуальные appliance’ы (Viptela)
Программно определяемые распределенные сети (SD-WAN)
Основная тема этой презентации
Этим подходам посвящены отдельные презентации Cisco Connect
Виртуализация На основе политик Облачный подход
Приватное/Публичное облако
CSR 1000V
Cloud Services Router 1000v (CSR1Kv)
Маршрутизаторы для небольших филиалов и удалённых сотрудников
© 2018 Cisco and/or its affiliates. All rights reserved. 6
Маршрутизаторы для небольших филиалов
© 2018 Cisco and/or its affiliates. All rights reserved. 7
• ISR 860:
• Один GE WAN
• Один бэкап VADSL (Annex A/B опции)
• Встроенный коммутатор (FE или GE опции 4-5 портов)
• ПО IP Base (для некоторых моделей опция Adv Security)
• ISR 880:
• Опции WAN – FE/VADSL/SHDSL
• Опционально один бэкап 4G Wireless
• Встроенный коммутатор FE 4 порта
• ПО Adv Security или Adv IP Services в зависимости от модели
• ISR 890:
• Один GE WAN с поддержкой меди или SFP
• Один бэкап WAN канал (опции FE/ADSL/VADSL/SHDSL)
• Встроенный коммутатор GE 8 портов (опция 24 порта)
• ПО Adv IP Services
ISR 1100 - новинка с IOS XE
© 2018 Cisco and/or its affiliates. All rights reserved. 8
• Новый маршрутизатор для небольших офисов
• Один GE WAN с поддержкой меди или SFP (опция SFP+)
• Второй WAN опционально медный GE/ADSL/VDSL
• Встроенный коммутатор 4 или 8 GE
• Поддержка PoE опциональна + требуется PoE модуль
• Поддержка LTE Cat6 опциональна
• Поддержка WiFi 802.11ac Wave 2 MU-MIMO 2x2:2
• Функционал уровня ISR4000, но без UC и виртуальных
контейнеров
ISR 1100 - лицензирование
© 2018 Cisco and/or its affiliates. All rights reserved. 9
• Функционал уровня ISR4000, но без UC
• По умолчанию лицензия IP Base
SECAPP
IP Base
Performance (IPSec)HSEC
ISR 1100 - Производительность
© 2018 Cisco and/or its affiliates. All rights reserved. 10
• Нет Platform-level Shaper’а по производительности – производительность не ограничивается
• Производительность шифрования IPsec ограничивается
• 50 Mbps по умолчанию
• Активация IPsec Performance лицензий
• C1100-8P: до 250 Mbps для IPSec - 256 AES
• C1100-4P: до 150 Mbps для IPSec - 256 AES
• Активания HSEC лицензии отключает Shaper для Crypto производительности
• C1100-8P: до 330 Mbps для IPSec - 256 AES
• C1100-4P: до 230 Mbps для IPSec - 256 AES
ISR 1100 - Архитектура
© 2018 Cisco and/or its affiliates. All rights reserved. 11
4-Core SoC
CP FutureUse Crypto
EngineDP1 DP2
4GB DRAM
WAN GE Phy
WLAN AP
LTE Modem
VDSL SoC
Ethernet Switch
4GB Flash
PoE
1Gbps Connection
FPGA
• C1100-8P: 2.5 Gbps• C1100-4P: 1 Gbps
WAN GE Phy
Clocking:C1100 4P – 800MhzC1100 8P – 1.2GHz
ISR1100 - Характеристики
© 2018 Cisco and/or its affiliates. All rights reserved. 12
Характеристика C1100-4P C1100-8P
WAN Ethernet1 GE/SFP
1GE/SFP & 1GE
1GE/SFP+
1GE/SFP+ & 1GE
LTE Advanced Да Да
SFP/SFP+ Да/Нет Да/Да
VDSL2/ADSL2/2+ Да В планах
WiFi 802.11ac Wave 2 Dual Radio Да Да
Managed Switch Ports 4 GE 8 GE
VLANs (Wired and Wireless) 32 32
Switching Capacity На скорости портов На скорости портов
Internal PoE Option 1 PoE+ / 2 PoE 2 PoE+ / 4 PoE
Маршрутизаторы для средних и крупных филиалов
© 2018 Cisco and/or its affiliates. All rights reserved. 13
Маршрутизаторы для средних и крупных филиалов
© 2018 Cisco and/or its affiliates. All rights reserved. 14
ФУНКЦИОНАЛ IWAN
ГИБКОСТЬ И УПРАВЛЯЕМОСТЬ
ВЫСОКАЯ И ПРЕДСКАЗУЕМАЯ
ПРОИЗВОДИТЕЛЬНОСТЬ
Автоматизация с DNA-Center/Prime Infrastructure
Апгрейд производ-ти лицензией
Интеграция сервисов (App, Security, UC)
NFV (KVM, x86 модули, LXC)
Разделение ядер процессоров под data, control, services plane
Большой выбор модулей
Резер-ние блоков питания для ISR4400ISR4431
ISR4351
ISR4331
ISR4321
ISR4451
500Mbps/1Gbps
200/400Mbps
100/300Mbps
50/100Mbps
1-2Gbps
ISR4221 35/70Mbps Отслеживание производительности и
оптимизация трафика приложений
Выбор канала с учетом политик
Продвинутые функции безопасности
ISR4000 – унифиц-ный функционал на базе IOS-XE
© 2018 Cisco and/or its affiliates. All rights reserved. 15
V
Application Visibilty & Control
Глубокий анализ пакетов на базе сигнатур NBAR2, распознавание и анализ производительности приложений
Сервисы передачи данных
Сегментация сети на основе MPLS VPN/VRF, L2 транспорт через L3 инфр-ру:традиционные функции MPLS/VPLS, VxLAN, Secure Group Tag translation/SXP
Голосовые функции
Широкий набор модулей с голосовыми интерфейсами, сервисы IP телефонии и UC
Качество обслуживания (QoS)
Гибкий и всеобемлющий фукн-л QoS с высокой точностью, использованием результатов распознавания приложений
Информационная безопасность
Функции безопасности – виртуализация, Zone Based Firewall, FirePower, Snort IPS, Umbrella DNS Security, проверка доверенности ПО и аппаратной части
Шифрование
Функции шифрования последнего поколения на базе IPSec и MACSEC
Модули с портами LAN и серверные модули
Сервисы для филиала в одном устройстве
Управление и оптимизация трафиком приложений
Выбор пути для трафика с учетом производ-ти приложений. Оптимизация занимаемой полосы пропускания и скорости работы приложений
Поддержка автоматизации и программируемости
DNA-Center, Prime Infrastructure, LXC контейнеры, встроенный KVM, Linux Guest Shell, Python, NetConf, RestConf
Интерфейсные и сервисные модули ISR4000
© 2018 Cisco and/or its affiliates. All rights reserved. 16
Категория Тип Описание
LAN
SM-X Коммутатор Ethernet : 16, 24 и 48(двойной) портов – TrustSec/MacSec/PoE+
NIM Коммутатор Ethernet: 4 и 8 портов
СерверныеUCS-E
SM-X CPU: 2, 4, 6 и 8 ядер
NIM CPU: 4 ядер
Голосовые
NIM 1, 2, 4 и 8 портов T1/E1
NIM FXS/FXO: 2 и 4 портов, также 4FXS/2FXO комбо
NIM E&M и BRI голосовые модули
PVDM PVDM4: 32, 64, 128 и 256 каналов
SM-X FXS/FXO: 8/12, 16/2 и 24/4 комбо
SM-X DSP фермы высокой плотности
WAN Ethernet
SM-X 4 порта 1GE или 1 порт 10GE
SM-X 6 портов 1GE
NIM 1 или 2 порта 1GE комбо (MacSec 256bit на 2-портовой модели)
Категория Тип Описание
WAN T3/E3 SM-X 1 порт T3/E3
WAN T1/E1NIM 1 или 2 порта T1/E1
NIM 8 портов T1/E1
WAN xDSL NIM VDSL2/ADSL Annex A, B & M
WAN Serial
NIM Синхронные последовательные: 1, 2 и 4 портов
NIM Асинхронные последовательные: 16 и 24 ports, новые кабели для модуля на 24 порта
WAN 4G / LTE NIM 4G/LTE для Европы, США, Канады и Австралии
Диски
NIM 2x SSD. Каждый SSD по 200GB или 400GB.
mSATA 200GB SSD внутреннего исполнения для ISR4300
NIM переходник
SM-X Переходник с для установки одного модуля NIM в слот SM-X
ISDN BRI NIM 2 и 4 порта ISDN BRI
Часть 1: Часть 2:
Сравнение маршрутизаторов ISR4000
© 2018 Cisco and/or its affiliates. All rights reserved. 17
Параметр 4321 4331 4351 4431 4451
CPU (кол-во ядер) 1 CP/1 SP/2 DP 1 CP/3 SP/4 DP 1 CP/3 SP/4 DP 1 CP/3 SP/6 DP 1 CP/3 SP/10 DP
Модули NIM 2 2 3 3 3
Модули SM-X 0 1 2 0 2
Встроенные порты GigabitEthernet
1x combo (RJ45&SFP) + 1x RJ45
1x combo (RJ45&SFP) +1x RJ45 + 1x SFP
3x combo (RJ45&SFP) 4x combo (RJ45&SFP) 4x combo (RJ45&SFP)
Производит-ть (по умолчанию/макс)
50/100Mbps 100/300Mbps 200/400Mbps 500/1000Mbps 1000/2000Mbps
Блоки питания Один внешний AC Один внутренний ACОдин внутренний AC
или DCДва внутренних AC или
DCДва внутренних AC или
DC
DRAM (по умолчанию/макс)
4/8GB для CP/SP/DP 4/16GB для CP/SP/DP 4/16GB для CP/SP/DP4/16GB для CP/SP, 2GB
для DP4/16GB для CP/SP, 2GB
для DP
Flash (по умолчанию/макс)
4/8GB 4/16GB 4/16GB 8/32GB 8/32GB
Выделенный Ethernet порт для управления
1Gbps 1Gbps 1Gbps 1Gbps 1Gbps
*) Производительность ядер CPU увеличивается при переходе к старшим моделям
**) CP – Control Plane, SP – Services Plane, DP – Data Plane
ISR 4000 - новая «Boost» лицензия
© 2018 Cisco and/or its affiliates. All rights reserved. 18
• Для всех маршрутизаторов ISR4000, начиная с IOS-XE 16.7.1
• Активируемая лицензия (нужен PAK)
• Демо (Evaluation) лицензия на 60 дней
• Выключает Platform-Level Shaper
• Производительность не ограничивается Performance лицензией
• Для ISR 4300 Boost лицензия задействует ядра Services Plane
• Виртуальные контейнеры не поддерживаются на ISR 4300 с активацией Boost
лицензии
«Boost» лицензия – производительность
© 2018 Cisco and/or its affiliates. All rights reserved. 19
• Производительность зависит от конфигурации маршрутизаторов и профиля трафика
• Производительность для маршрутизации для трафика IMIX для IOS XE 16.7.1:
Маршрутизатор С лицензией Performance
С лицензией Boost
4451 2 Gbps @ 19% CPU 4 Gbps* @ 35% CPU
4431 1 Gbps @ 18% CPU 4 Gbps* @ 62% CPU
4351 400 Mbps @ 17% CPU 2 Gbps* @ 45% CPU
4331 300 Mbps @ 16% CPU 2 Gbps* @ 53% CPU
4321 100 Mbps @ 8% CPU 2 Gbps* @ 68% CPU
4221 75 Mbps @ 8% CPU 1.4 Gbps @ 94% CPU
*) ISR 4300 тестировались с 2-мя Gigabit интерфейсами = 2Gbps. ISR 4400 тестировались с 4-мя Gig интерфейсами = 4Gbps.
ISR4K для виртуализации сетевых функций в филиалах
© 2018 Cisco and/or its affiliates. All rights reserved. 20
Cisco 4000 Series ISR + UCS® E-Series
Cisco® UCS C-Series
Enterprise Network Compute System(ENCS)
Network Functions Virtualization Infrastructure Software (NFVIS)
Cisco Digital Network Architecture Center (DNA-Center)
Virtual Firewall
(ASAv)
Virtual WAN
Optimization
(vWAAS)
Virtual Wireless
LAN Controller
(vWLC)Third-Party VNFs
Автоматизация NFV с DNA-CenterФункционал Network Profile «Routing & NFV»
© 2018 Cisco and/or its affiliates. All rights reserved. 21
• В DNA-Center в разделе Network Profiles:
• Создаем профиль типа «Routing & NFV»
• Выбираем кол-во каналов связи в филиале
• Выбираем кол-во маршрутизаторов в филиале
• Выбираем преднастроенные SP профили QoS (SP_MPLS/SP_Internet/..)
• Задаем информацию по полосе пропускания каналов
• Создаем логическую схему подключения VNF:
• Выбираем необходимые VNF (Router/WAN Optimizer/Firewall/..) в той
последовательности, в которой они проключаются
• Создаем логические внутренние подсети/VLAN’ы для коммутации трафика
между VNF, указываем какие VNF должны быть подключены
Серверные модули UCS-E
© 2018 Cisco and/or its affiliates. All rights reserved. 22
Cisco® UCS E160D
Модуль двойной ширины
Сертифицирован VMware, Hyper-V, Citrix
Процессор Intel E5 6 ядер
96GB DRAM
Cisco UCS E180D/1120D
Модуль двойной ширины
Сертифицирован VMware, Hyper-V, Citrix
Процессор Intel E5 8/12 ядер
96GB DRAM
Cisco UCS® E140S
Модуль одинарной ширины
Сертифицирован VMware, Hyper-V, Citrix
Процессор Intel E3 4 ядра
16GB DRAM
Производительность
Мас
шта
би
руе
мо
сть Cisco UCS® E160S
Модуль одинарной ширины
Сертифицирован VMware, Hyper-V, Citrix
Процессор Intel Broadwell6 ядер
32GB DRAM
USB 3.0 & 10Gb Interface
Intel Broadwell
Intel Ivy Bridge
Intel Ivy Bridge
Intel Broadwell
Характеристики модулей UCS-E
© 2018 Cisco and/or its affiliates. All rights reserved. 23
UCS E140S M2 UCS E160D M2 UCS E180D M2
ПроцессорIntel® Xeon® E3-1105C v2(1.8 GHz)
Intel Xeon E5-2418L v2 (2.0 GHz) Intel Xeon E5-2428L v2 (1.8 GHz)
Ядер/vCPU 4/8 6/12 8/16
DRAM 8 - 16 GB 8 - 96 GB 8 - 96 GB
ДискиДо 3.6 TB (2 гнезда для HDD)SATA, SAS, SED, SSD
До 5.4 TB (3 гнезда для HDD)SATA, SAS, SED, SSD
До 5.4 TB (3 гнезда для HDD)SATA, SAS, SED, SSD
RAID RAID 0 и RAID 1 RAID 0, RAID 1, и RAID 5 RAID 0, RAID 1, и RAID 5
Сетевые портыВнутренние: 2 GE портаВнешние: 1 GE порт
Внутренние: 2 GE портаВнешние: 2 GE порта
Внутренние: 2 GE портаВнешние: 2 GE порта
Поддерживается в маршрутизаторах
4451-X, 4351, 4331, 2911, 2921, 2951, 3925, 3945, 3925E, 3945E
4451-X, 4351, 2921, 2951, 3925, 3945, 3925E, 3945E
4451-X, 4351, 2951, 3925, 3945, 3925E, 3945E
Форм-фактор SM-X SM-X SM-X
Архитектура ISR4000 для хостинга VM и LXC
© 2018 Cisco and/or its affiliates. All rights reserved. 24
4221/4321
PPE I/O
Crypto
DRAMIOS
SVC/
Dark
Control Plane(2 cores)
Data Plane(2 cores)
4331 / 4351
PPE1 PPE2
PPE3I/O
Crypto
DRAM
IOS
SVC2 SVC3
SVC
Linux
Control Plane(4 cores)
Data Plane(4 cores)
Linux OS
KVM/LXC
IOSd
Control Plane
KVM/LXC
Applications/Services
Data Plane
Сервисные контейнеры на ISR4000
© 2018 Cisco and/or its affiliates. All rights reserved. 25
• Что необходимо для использования виртуальных контейнеров (LXC) на ISR4000:
• Процессор – задействуются ядра Services Plane на процессоре маршрутизатора
• Оперативная память:
• Требуется расширение поставляемой по умолчанию 4GB DRAM
• Память свыше 4GB, можно сделать доступной для сервисных контейнеров
• При использовании 8GB DRAM, для сервисных контейнеров можно выделить 4GB
• При использовании 16GB DRAM, для сервисных контейнеров можно выделить 12GB
• Диск:
• Дисковое пространство для контейнеров не входит в комплект по умолчанию
• Контейнерам не даётся доступ к Bootflash разделу
• Для всех ISR4000 есть опция использования модулей NIM-SSD и NIM-HD
• Для ISR4300 дополнительно можно установить MSATA SSD модули на мат плату
Настройка виртуального сервиса:virtual-service
signing level unsigned
!
interface virtualportgroup 1
ip address 10.0.0.1 255.255.255.0
!
virtual-service testapp
vnic gateway virtualportgroup 1
guest ip address 10.0.0.2
activate
Установка сервисного контейнера:! УстановкаISR4K# virtual-service install name testapp
package bootflash:testapp.ova
! ПроверкаISR4K# show virtual-service list
ISR4K# show virtual-service detail name
testapp
! Подключение к консоли контейнераISR4K# virtual-service connect name testapp
aux|console
Характеристики встроенных ресурсов для сервисов на ISR4K
© 2018 Cisco and/or its affiliates. All rights reserved. 26
МаршрутизаторЯдра для
сервисов
Частота
(GHz)
Относительная
выч. мощ-ть*
Мин доп-ная
DRAM
Мин доп-ный
SSD
Мин доп-ный
HDD
ISR4451 (Gladden) 3 2 6P 4GB 200GB 1TB
ISR4431 (Gladden) 3 1 3P 4GB 200GB 1TB
ISR4351 (Rangeley) 3 2.4 3 P 4GB 50GB 1TB
ISR4331 (Rangeley) 3 2.0 2.5 P 4GB 50GB 1TB
ISR4321 (Rangeley) 1 2.4 P 4GB 50GB 1TB
UCS-E NIM 4 1.6 2.6 P N/A N/A N/A
UCS-E EHWIC 2 1.6 1.3 P N/A N/A N/A
*) Нормализовано 1P = одно ядро Rangley 2.4 GHz. Gladden 1GHz = 1P, Gladden 2GHz = 2P
Серверные модули UCS-E облегченные для сетевых сервисов
© 2018 Cisco and/or its affiliates. All rights reserved. 27
Cisco® UCS EN140N
NIM форм фактор
Поддерживается виртуализация
Сетевые приложения – МЭ FirePower, оптимизация трафика vWAAS
Cisco UCS EN120S
SM-X форм фактов
Сертифицирован для VMware иHyper-V
Сетевые приложения – МЭ FirePower, оптимизация трафика vWAAS
Cisco UCS® EN120E
Enhanced HWIC форм фактор
Поддерживается виртуализация
Сетевые приложения – МЭ FirePower, оптимизация трафика vWAAS
Производительность
Мас
шта
би
руе
мо
сть
Поддерживается на ISR-G2
Поддерживается на ISR4000
Общее сравнение ISR4000, UCS-E и ENCS5400
© 2018 Cisco and/or its affiliates. All rights reserved. 29
ПараметрISR4000 с контейнерами ISR4000 с серверными
модулями UCS-EENCS 5400
АрхитектураКонтейнеры встроенные в IOS-XE для приложений не требующих
большого кол-ва ресурсов
Выделенный x86 «блэйд» сервер в виде модуля в маршрутизатор
Встроенные ресурсы x86 для виртуализации сетевых и сторонних приложений
Слоты для WAN модулей Несколько Несколько Один
Поддержка 4G/LTE Да Да Да
Голосовые модули Да Да Нет
Порты коммутатора 72 64 8
Производ-ть маршрут-ции 2Gbps 2Gbps 1Gbps
Ресурсы для приложений
Кол-во ядер CPU 1-3 12 9
DRAM 12GB 128GB 64GB
Диск 800GB 8TB 4TB + 400GB
Тип гипервизора Встроенный KVMVMware ESXi, Microsoft HyperV,
Citrix XenServer и другиеВстроенный KVM
Приложение Guest Shell для ISR4000
© 2018 Cisco and/or its affiliates. All rights reserved. 30
• Linux Shell на Вашем маршрутизаторе (и коммутаторах)
• Расширение возможностей написания скриптов и хостинга
мини-приложений под Linux:
• Написание или установка скриптов (Python)
• Использование линукс команд и приложений
• Создание дополнительных API уровня устройств
• Безопасность ОС маршрутизатора IOS-XE обеспечена:
• Изолированный User-Space процесс внутри IOS-XE
• Изоляция ошибок исполнения
• Изоляция ресурсов (CPU/DRAM/Диск/Сеть)
Информация о Guest Shell 1.0
© 2018 Cisco and/or its affiliates. All rights reserved. 31
Параметр Catalyst 3650, 3850 Catalyst 9000, ISR4000
Тип ОС оборудования IOS-XE IOS-XE
ОС MontaVista CGE7 CentOS 7
Python 2.7 Да Да
Python 3.0 Нет Да
Python GNU Compiler Нет Нет
Установка RPM пакетов Нет Да
Параметр ISR 4221 ISR 4321 ISR 4331 ISR 4351 ISR 4431 ISR 4451
DRAM по умолч/макс
4GB 4GB/8GB 8GB/16GB 8GB/16GB 8GB/16GB 8GB/16GB
Поддержка Guest Shell
Нет Нет/Да Да Да Да Да
• Минимально необходимый DRAM – 8GB
• Контейнеры в Guest Shell и KVM на ISR4000 нельзя использовать одновременно
Новый функционал ISR 4000
© 2018 Cisco and/or its affiliates. All rights reserved. 32
16.3, Август 2016 16.4, Апрель 2017 16.5, Июль 2017 16.6, Ноябрь 2017
Web Filtering UTD Snort IPS Enhancements Application Hosting Encrypted Traffic Analytics (ETA)
NBAR2 Protocols Customization NBAR CLI enhancements Scripting: Python 2.7/3.0 ISR1100
DMVPN Config Simplification DMVPN Multiple Tunnel Termination ZTD: Network Discovery Over 4G Interface NID (Network Interface Device) Support
CTS SGACL Support on Routers TrustSec SGACL Monitor Mode on Routers ZTD: Cloud Redirection over IPv4/IPv6 Radio Aware Routing
Cisco Umbrella BranchVRF Support on Snort IPS
OpenDNS Connector EnhancementsDNA SA Border Support
ZTD: DNS-based Discovery over an IPv6 Network
Umbrella ConnectorReport Client-IP to Umbrella Cloud
CUBE Session-ID SupportCUBE Media MonitoringCUBE Multi-VRF Support
CUBE Multitenancy Enhancements
BACD Loopback FlowsSecondary Dial Tone
Transcoding Support on CMEExtension Assigner
CUBE Support for SRTP-SRTP and SRTP-RTP Interworking with NGE Cipher Suites
ETA: Enable Whitelist Support for ETAETA: Enable TLS Labels, App ID, and Multi
Destination Support
Multiple SIP-UA SupportAuto registration of SIP phones
Night Service support for SIP Phones
CME SIP Night Service (Mixed Mode)CME SIP Secondary CME for SIP Phones
CME SIP VHG Enhancements
CME 8821, 8845, 8865CME Multi-Party Hardware conference
Smart licensing for CME
CME Caller-ID and Directory LookupHTTPS: UC Gateway Services API
NGE TDM-IP (SIP) Support
BACD with Voice Hunt group PAT NAT Overload Over an Elastic IP Zero Touch Provisioning Enhancements Simplified Factory Reset Support
Web User Interface IOX Support Web User Interface Enhancements Software Maintenance Upgrade (SMU)
PKI Trustpool Enhancements 802.1X Support ISR and Switch Modules Preboot Execution Environment (PXE) Client RESTCONF API
Smart Licensing ZBFW Enhancements YANG: In Service Model Updates SRST SIP IPv6 Support
ECMP Loadbalance with Tunnel Visibility
QoS Tunnel Pre-classify Uses Internal Address for Fair-queue Distribution
ICMP Inspection Improvement ISDN switch type NTT for NIM-BRI
Маршрутизаторы для крупных офисов/агрегации каналов
© 2018 Cisco and/or its affiliates. All rights reserved. 33
Маршрутизаторы для агрегации: ASR1000
© 2018 Cisco and/or its affiliates. All rights reserved. 35
200 Gbps
100
Gbps
40
Gbps
20
Gbps Пр
ои
зв
од
ите
ль
но
сть
, М
асш
та
би
руе
мо
сть
Портовая ёмкость и отказоустойчивость
Программная отказоуст-ть Аппаратная отказоуст-тьIOS-XE
ASR1K – унифиц-ный функционал на базе IOS-XEФункционал как у ISR4K, но производительнее
© 2018 Cisco and/or its affiliates. All rights reserved. 36
V
Application Visibilty & Control
Глубокий анализ пакетов на базе сигнатур NBAR2, распознавание и анализ производительности приложений
Сервисы передачи данных
Сегментация сети на основе MPLS VPN/VRF, L2 транспорт через L3 инфр-ру:традиционные функции MPLS/VPLS, VxLAN, Secure Group Tag translation/SXP, Broadband Network Gateway (BNG), Carrier Grade NAT (CGN),
Голосовые функции
Широкий набор модулей с голосовыми интерфейсами, сервисы IP телефонии и UC
Качество обслуживания (QoS)
Гибкий и всеобемлющий фукн-л QoS с высокой точностью, использованием результатов распознавания приложений
Информационная безопасность
Функции безопасности – виртуализация, Zone Based Firewall, FirePower, Snort IPS, Umbrella DNS Security, проверка доверенности ПО и аппаратной части
Шифрование
Функции шифрования последнего поколения на базе IPSec и MACSEC
Модули с портами LAN и серверные модули
Сервисы для филиала в одном устройстве
Управление и оптимизация трафиком приложений
Выбор пути для трафика с учетом производ-ти приложений. Оптимизация занимаемой полосы пропускания и скорости работы приложений
Поддержка автоматизации и программируемости
DNA-Center, Prime Infrastructure, LXC контейнеры, встроенный KVM, Linux Guest Shell, Python, NetConf, RestConf
ASR1000: основные компоненты
© 2018 Cisco and/or its affiliates. All rights reserved. 37
Midplane
ESP
act
FECP
QFPCryptoAssist.
interconn.
PPE BQS
FECP
CryptoAssist.
interconnect
RP
act CPU
interconn GE switch
SIP
SPA SPA
IOCPAGG ASIC
interconnect
RP
stb
y CPU
interconn. GE switch
Embedded Service Processor (ESP)• Обрабатывает проходящий
трафик
ESP
stb
y
FECP
QFPCryptoAssist.
interconn.
PPE BQS
FECP
CryptoAssist.
interconnectRoute Processor (RP)• Управляет системой• Функ-ции Control Plane
ELC
Built-in GE/10GEs
IOCPAGG ASIC
interconnect
MIP
EPA EPA
IOCPAGG ASIC
interconnect
SPA Interface Processor (SIP)• Имеет слоты для Shared Port
Adapter (SPA)• Память для буферизации пакетов
• Централ-я архитектура обработки пакетов• Все проходящие пакеты обраб-ся активным
ESP, а резервный синхр-рует таблицы сост-я
• Распределенная системная архитектура• Все основные компоненты имеют
собственные процессоры для управления и контроля состояния
Modular Interface Processor (MIP)• Имеет слоты для Ethernet Port Adapter
(EPA) 1GE/10GE/40GE/100GE• Память для буферизации пакетов
Ethernet Linecard (ELC)• Встроенные порты 1GE/10GE• Память для буферизации пакетов
ASR1000: основные компонентыНа примере ASR1009-X
© 2018 Cisco and/or its affiliates. All rights reserved. 38
Модули SIP/MIP/ELC
12x SPA slots (SIP-40)
3x ELC slots
6x EPA (MIP-100)
Блоки питания
Модульные блоки питания с отказоустойчивостью N+1
AC (1100Вт) или DC (950Вт), горячая замена, балансировка нагрузки
Route Processor (RP2/RP3)
Control Plane
Поддержка RP2 и RP3
8 - 64 GB DRAM
Консольный порт RJ45
Aux порт RJ45
2x порта USB
Аппаратная отказоустойчивость
Два слота для RP и два слота для ESP для отказоустойчивости Control и Data Plane
Обновление ПО без перерыва сервиса (ISSU)
Embedded Services Processor (ESP)
Data Plane
До 200Gbps
Поддержка ESP40, ESP100, ESP200
Модульные блоки вентиляторов (сзади)
Управляющие модули Route Processor (RP)
© 2018 Cisco and/or its affiliates. All rights reserved. 39
Параметр RP2 RP3
CPU 2.66GHz Intel Xeon Dual-core 2.2GHz Intel Broadwell Quad-core
DRAM по умолчанию 8GB (4x2GB) – DDR2 8GB (2x4GB) – DDR4
DRAM опции увеличения 16GB (4x4GB) 16GB (2x8GB), 32GB (4x8GB), 64GB (4x16GB)
Встроенный BootFlash (eUSB) 2GB 8GB
Жесткий диск80GB HDD
Внешние USB
100GB SSD по умолчанию, опциональноо 200GB/400GBВнешние USB
IOS XE 32/64-bit 64bit 64bit
Поддержка в шасси
ASR 1004ASR 1006
ASR1006-XASR1009-XASR 1013
ASR 1006-XASR 1009-XASR 1013
Архитектура ESP20 (End of Sale)
© 2018 Cisco and/or its affiliates. All rights reserved. 40
Архитектура ESP200
© 2018 Cisco and/or its affiliates. All rights reserved. 41
TCAM память, для чего она нужна
© 2018 Cisco and/or its affiliates. All rights reserved. 42
Определение Ternary Content-Addressable Memory (Троичная Ассоциативная Память) разработана
для быстрого, аппаратного поиска по таблицам с L3 и L4 информацией. Одного
поиска в TCAM достаточно, чтобы получить всю необходимую информацию Layer 2 иLayer 3 для обработки и передачи пакета
Какие функции
ASR 1000
используют TCAM?
• Списки контроля доступа (ACL/ACE)
• Межсетевой экран (Firewall, ZBFW)
• IPSec шифрование (SA, classes, class-
groups, rules)
• Трансляция IP адресов (NAT)
• Policy Based Routing (PBR, route-map)
• QoS (Class-maps, Policy-maps)
• NBAR / Deep Packert Inspection (DPI)
• Web Cache Control Protocol (WCCP)
• Multi Topology Routing
• Ethernet Flow Point (EFP) для
Ethernet Virtual Circuits (EVC)
• Edge Switching Services
• Мониторинг событий (Event Monit)
• Flexible Packet Matching
• Lawful Intercept
• Local Packet Transport Services
(LPTS)
Ethernet Port Adapter (EPA)
© 2018 Cisco and/or its affiliates. All rights reserved. 43
Модель Изображение
Поддержка в
модульном шасси с
MIP-100 с версии ПО
Поддержка в
ASR1002-HX с
верии ПО
Оптические модули
EPA-1x40GE
EPA-2x40GE
XE 16.6.2
XE 16.8.1 (MACSec)
XE 16.6.2
XE 16.8.1 (MACSec)QSFP (MMF, SMF, SR, LR, ER, S-Class трансиверы)
EPA-1x100GEXE 3.16.1
XE 16.2.1XE 16.4.1
EPA-CPAK-2x40GEXE 3.16.2
XE 16.3.1XE 16.4.1
EPA-10x10GE
XE 3.16.4
XE 16.2.1
XE 16.3.1 (MACSec)
XE 16.3.1
XE 16.3.2 (MACSec)SFP+
EPA-18x1GEXE 16.2.1
XE 16.3.2 (MACSec)
XE 16.2.1
XE 16.3.1 (MACSec)SFP
CAB-MPO24-2XMPO12CPAK-100G-SR10 QSFP-40G-SR4
CPAK-100G-SR10 CPAK-100G-LR4
MIP100
EPA-....
Shared Port Adapter (SPA)
© 2018 Cisco and/or its affiliates. All rights reserved. 44
• SPA модули обеспечивают использование Ethernet интерфейсов небольшой
плотности портов, а также не-Ethernet интерфейсов
• SPA модули для установки только в специальные SPA слоты на SIP10/SIP40 (SPA
Interface Processor) или в SPA слоты на фиксированных ASR1001-X/ASR1002-X
• Использование SPA модулей в EPA слотах в MIP невозможно, и использование
EPA модулей в SPA слотах в SIP также невозможно
SIP40
SPA-...
Ethernet SPA Последовательные/TDM SPA Packet over Sonet SPA Сервисный SPA
SPA-4X1FE-TX-V2SPA-8X1FE-TX-V2
SPA-2X1GE-V2SPA-5X1GE-V2SPA-8X1GE-V2
SPA-1X10GE-L-V2SPA-1X10GE-WL-V2
SPA-10X1GE-V2*
SPA-4XT-SerialSPA-8XCHT1/E1-V2SPA-2XCT3/DS0-V2SPA-4XCT3/DS0-V2
SPA-1CHSTM1/OC3V2SPA-2XT3/E3-V2SPA-4XT3/E3-V2
SPA-8XT3/E3
SPA-2XOC3-POS-V2SPA-4XOC3-POS-V2
SPA-8XOC3-POSSPA-1XOC12-POS-V2
SPA-2XOC12-POSSPA-4XOC12-POSSPA-8XOC12-POS
SPA-1XOC48POS/RPRSPA-2XOC48POS/RPRSPA-4XOC48POS/RPRSPA-OC192POS-XFP
SPA-DSP
*) Двойной высоты
Ethernet Line Cards (ELC)
© 2018 Cisco and/or its affiliates. All rights reserved. 45
Параметр ASR1000-2T+20X1GE ASR1000-6TGE
Пропускная способность 40Gbps 40Gbps
Порты2x 10GE (XFP)20x 1GE (SFP)
6x 10GE (XFP)(с переподпиской 6:4)
Шасси поддерживающие линейную карту ASR1004, ASR1006*, ASR1006-X, ASR1009-X, ASR1013 ASR1004, ASR1006*, ASR1006-X, ASR1009-X, ASR1013
Cовместимые RP RP2, RP3 RP2, RP3
Совместимые ESP ESP40, ESP100, ESP200 ESP40, ESP100, ESP200
Минимальная версия ПО IOS XE 3.10 IOS XE 3.12
*) С блоками питания 1600Вт для ASR1006/1013
ASR1000 – Совместимость модульных шасси
© 2018 Cisco and/or its affiliates. All rights reserved. 46
Параметр RP2 RP3 SIP40 ELC MIP100 ESP20 ESP40 ESP100 ESP200
ASR1004 Yes No Yes Yes No Yes Yes No No
ASR1006 Yes No Yes Yes No Yes Yes Yes No
ASR1013 Yes Yes Yes Yes Yes(**)(***) No Yes Yes Yes
ASR1006-X Yes(*) Yes Yes Yes Yes(***) No Yes Yes No
ASR1009-X Yes(*) Yes Yes Yes Yes(***) No Yes Yes Yes
*) RP2 c Complex Programmable Logic Device (CPLD) версии 14111801 и старше
**) 100G поддерживаются в слотах 2 и 3, в остальных – 40G на слот
***) ASR1000-MIP100 не поддерживаются с ESP40
Новые ASR1001-HX и ASR1002-HX
© 2018 Cisco and/or its affiliates. All rights reserved. 47
Control plane
CPU: Quad Core @ 2.5 GHz
DRAM: 8/16GB (1001-HX), 16/32GB (1002-HX)
Secure Boot + Image Signing
Встроенные интерфейсы
8x 1GE
8x 10GE (для 1001-HX - 4 из них 1/10GE)
Шифрование MACSEC на скорости портов (1/10G)
Ethernet Port Adapter
1x слот EPA
Модуль шифрования
Аппаратный, покупается отдельно
Производительность модуля шифрования 8/16Gbps для 1001-HX и 8/16/25Gbps для 1002-HX
Расширение производительности шифрования покупкой лицензий
Поддержка IPSec Suite B
Network Interface Module (NIM)
1x слот NIM двойной или 1x NIM одинарной ширины
Активация портов лицензиями
Лицензирование по портам
4x 1GE + 4x 10GE активированы по умолчанию
Остальные порты активируются по 2 порта
Многоядерный процессор Data Plane
Производительность 100 Gbps
124 ядра
4 потока/ядро
496 параллельных потока
Управление
RJ45 Ethernet, консоль, mini-USB консоль
2x USB
RJ48 BITS порт для синхронизации времени
Многоядерный процессор Data Plane
Производительность 60 Gbps
62 ядра
4 потока/ядро
248 параллельных потока
Управление
RJ45 Ethernet, консоль, mini-USB консоль
2x USB
ASR1000 – Сравнение платформ
© 2018 Cisco and/or its affiliates. All rights reserved. 48
Параметр ASR1001-X ASR1002-X ASR1001-HX ASR1002-HX ASR1004 ASR1006 ASR1006-X ASR1009-X ASR1013
Слоты расширения
1x SPA1x NIM
3x SPA Нет 1x EPA8x SPA2x EPA
12x SPA6x EPA
8x SPA4x EPA
12x SPA6x EPA
24x SPA12x EPA
Слоты RP Интегрир-й Интегрир-й Интегрир-й Интегрир-й 1x RP1/RP2 2x RP1/RP2 2x RP2/RP3 2x RP2/RP3 2x RP2/RP3
Слоты ESP Интегрир-й Интегрир-й Интегрир-й Интегрир-й1x ESP10/
ESP20/ESP40
2x ESP10/ESP20/ ESP40/ESP100
2x ESP40/ ESP100
2x ESP40/ ESP100/ESP200
2x ESP40/ ESP100/ESP200
Слоты SIP/MIP Интегрир-й Интегрир-й Интегрир-й Интегрир-й 2x SIP 3x SIP 3x MIP/SIP 2x MIP/SIP 6x SIP
IOS отказоу-ть Программная Программная Программная Программная Программная Аппарат-я Аппарат-я Аппарат-я Аппарат-я
Встроенные порты (нужны трансиверы)
6x GE2x TenGE
6x GE8x GE
4x TenGE4x Flex 1/10 GE
8x GE8x TenGE
Нет Нет Нет Нет Нет
Произв-ть Gbps
2,5 - 20 5 - 36 44 - 60 44 - 100 20 - 40 20 - 100 40 - 100 40 - 200 40 – 200+
ASR1000 – Сравнение ESP
© 2018 Cisco and/or its affiliates. All rights reserved. 49
ПараметрASR1001
-XASR1002-X ASR1001-HX ASR1002-HX ESP20 ESP40 ESP100 ESP200
Производ-сть, Gbps2.5/5/10/2
0 Gbps5/10/20/36
Gbps44-60 Gbps 44-100 Gbps 20 Gbps 40 Gbps 100 Gbps 200 Gbps
Производ-сть, пакеты в сек
17 Mpps 30 Mpps 59 Mpps 58 Mpps 24 Mpps 24 Mpps 59 Mpps 113 Mpps
Кол-во ядер NPU 31 64 128 128 40 40 128 256
Производ-ть шифрования (выделенный чип)
8 Gbps 4 Gbps 16 Gbps 25 Gbps 8.5 Gbps 11 Gbps 29 Gbps 78 Gbps
Ресурсная память QFP
4GB (унифиц-я)
1 GB2 GB/QFP = 4 GB
всего4 GB 1 GB 1 GB
2 GB/QFP = 4 GB всего
2 GB/QFP = 4 GB всего
Размер Памяти Пакетный Буфер
512 MB (унифиц-я)
512 MB 1 GB 1 GB 256 MB 256 MB 1 GB 2 GB
Управляющий CPU ESP
Quad Core 2GHz
Quad Core 2.13GHz
Quad Core 2.5GHz
Quad Core 2.5GHzSingle Core
1.2GHzDual Core 1.8GHz
Dual Core 1.73GHz
Dual Core 1.73GHz
Память CPU управляющего
Общая Общая Общая Общая 4 GB 8 GB 16 GB 32 GB
TCAM 10 Mb 40 Mb 40 Mb 80 Mb 40 Mb 40 Mb 80 Mb 2x 80 Mb
Поддержка в шассиИнтегрир-
ныйИнтегрир-ный Интегрир-ный Интегрир-ный 1004, 1006
1004, 1006, 1013, 1006-X, 1009-X
1006, 1013, 1006-X, 1009-X
1009-X, 1013
Новый функционал ASR 1000
© 2018 Cisco and/or its affiliates. All rights reserved. 50
16.4, Ноябрь 2016 16.5, Апрель 2017 16.6, Июль 2017 16.7, Ноябрь 2017
EPA 1x100GE Support Application Hosting Encrypted Traffic Analytics (ETA) WEB User Interface
EPA 2x40G Support ERSPAN-on-QinQ-sub-interface SD-Access Phase 2 YANG Model-Driven Telemetry
18x1GE EPA Support ACI TrustSec Integration YANG Data Models YANG In-Service Model Update Package
MACSec ASR1001-HX Platform Enablement
TrustSec IP-SGT mapping and RBACL permission
YANG PBR Named Ordering Rules Support ISSU Using install Commands for ASR1000
EPA 10x10GE MACSec Support Yang Data Models Zero Touch Provisioning IOx Tracing and Logging
LAN and WAN MACSec Interop YANG In Service Model Updates PfRv3 Remote Prefix Tracking VxLAN 8K GPE Tunnel Support
DNA SA Border Support Segment Routing TE Feature PfRv3-Inter-DC-Optimization IPv6 NAT DNS ALG Support
DMVPN Multiple Tunnel Termination ISIS Segment Routing enhancement PfRv3 Per Interface Probe Tuning MC-LAG for L3VPN
ERSPAN with VLAN filtering Scripting: Python 2.7/3.0IWAN Application Group IWAN
HarmonizationL2VPN NSR - VPLS with BGP signaling + LDP
transport
TrustSec SGACL monitor Smart Licensing RESTconf Programmable API BGP persistence (VPNv4, v6, flow-spec)
FlexVPN Mixed Mode v6 over v4 transport
Fast Convergence Support in OSPFv2 and OSPFv3
EAP-TLS method support for MACsec Key Agreement (MKA)
ETA Enable TLS Labels, App ID, and Multi Destination Support
Type 4 PWE VLAN rewrite Multiple VXLAN Ingress-Replication Peers SXP Enhancements for Filtering ASR1K Factory Reset feature
Bypass NAT functionality VFR Support on Default Zone SMU/Patching Support Tuneable DWDM-C SFP+
L2&L3 EoGRE GW Support CUBE SRTP Calls NAT-Serviceability Multiple N64 HSL destinations over IPv6
Заключение
© 2018 Cisco and/or its affiliates. All rights reserved. 51
Традиционный подход
Физические маршрутизаторы
ISR800/ISR1100/ISR4000/ASR1000
Интегрированные сервисы: сетевые, безопасность, UC, широкий выбор модулей
Аттрибуты маршрутизаторов для корпоративных сетей:• Единая операционная система IOS XE доступна по всему портфолио,
единообразный функционал• Защита инвестиций: широкий набор интерфейсных модулей, поддержка
технологий и дизайнов, использующихся в сетях корпоративных Заказчиков на протяжении многих лет
• Расширенный функционал информационной безопасности, унифицированных коммуникаций и оптимизации приложений, возможность реализации всех необходимых в филиалах ИТ-сервисов в виде одного мультисервисного устройства
• Поддержка новых подходов - API для программируемости, виртуализация сетевых функций, работа с устройствами в терминах политик под управлением контроллера программно-определяемых сетей DNA Center
Оцените данную сессию в мобильном приложении конференции
www.facebook.com/CiscoRu
www.instagram.com/ciscoru
www.youtube.com/user/CiscoRussiaMedia
www.vk.com/cisco
Спасибо за внимание!
Контакты:
Тел.: +7 495 9611410www.cisco.com
Заголовок
© 2018 Cisco and/or its affiliates. All rights reserved. 53
Заголовок
© 2018 Cisco and/or its affiliates. All rights reserved. 54
Заголовок
© 2018 Cisco and/or its affiliates. All rights reserved. 55
Заголовок
© 2018 Cisco and/or its affiliates. All rights reserved. 56
Заголовок
© 2018 Cisco and/or its affiliates. All rights reserved. 57
• Bullets
• Bullets
• Bullets
• Bullets
• Bullets
• Bullets
• Bullets
1. Bullets
2. Bullets
3. Bullets
4. Bullets
5. Bullets
6. Bullets
7. Bullets
Bullets
Bullets
Bullets
Bullets
Bullets
Bullets
Bullets
1
2
3
4
5
6
7
Bullets
Bullets
Bullets
Bullets
Bullets
Bullets
Bullets
1
2
3
4
5
6
7
• Bullets
• Bullets
• Bullets
• Bullets
• Bullets
• Bullets
• Bullets
1. Bullets
2. Bullets
3. Bullets
4. Bullets
5. Bullets
6. Bullets
7. Bullets
© 2018 Cisco and/or its affiliates. All rights reserved. 58
Table
Заголовок 1 Заголовок 2 Заголовок 3 Заголовок 4 Заголовок 5
Подзаголовок 1 Подзаголовок 2 Подзаголовок 3 Подзаголовок 4 Подзаголовок 5
- - - - -
- - - - -
- - - - -
- - - - -
- - - - -
0 0 0 0 0
Source:
© 2018 Cisco and/or its affiliates. All rights reserved. 59
Bar Charts
60© 2018 Cisco and/or its affiliates. All rights reserved.
4.3
2.5
3.5
2.4
4.4
1.82 2
3
1
4
3
2
3
2
1
5
22
4
5
1
4
2
1
2
3
0
1
2
3
4
5
6
Категория 1 Категория 2 Категория 3
Ряд 1
Ряд 2
Ряд 3
Ряд 4
Ряд 5
Ряд 6
Ряд 7
Ряд 8
Ряд 9
Pie Charts
61© 2018 Cisco and/or its affiliates. All rights reserved.
4.3
2.5
3.5
10.4
5
4.1
2.7
0.2
Категория 1 Категория 2
Категория 3 Категория 4
Категория 5 Категория 6
Категория 7 Категория 8
Категория 9
Lines Charts
62© 2018 Cisco and/or its affiliates. All rights reserved.
0
1
2
3
4
5
6
Категория 1 Категория 2 Категория 3 Категория 4 Категория 5
Ряд 1
Ряд 2
Ряд 3
Ряд 4
Ряд 5
Ряд 6
Ряд 7
Cisco color palette
R 0
G 75
B 175
R 4
G 159
B 217
R 196
G 214
B 237
R 57
G 57
B 59
R 158
G 158
B 162
R 232
G 235
B 241
R 255
G 160
B 0
R 255
G 115
B 0
R 139
G 16
B 1
R 171
G 194
B 51
R 0
G 133
B 22
R 108
G 192
B 74
© 2018 Cisco and/or its affiliates. All rights reserved. 63
Cisco gradient palette
© 2018 Cisco and/or its affiliates. All rights reserved. 64
Тема
СпикерДолжность