close

Вход

Забыли?

вход по аккаунту

- Cisco Connect

код для вставкиСкачать
Обзор и новинки продуктовой линейки
маршрутизаторов Cisco ASR 1000.
Архитектура Cisco ASR 1000 и примеры
использования в корпоративной сети
Константин Григорьев,
Инженер-консультант по направлению маршрутизация и коммутация
[email protected]
01.12.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
Cisco ASR 1000 – обзор
производительность от 2.5 Гбит/с до 200 Гбит/с сегодня — до 360 Гбит/с в будущем
Производительность
Отказоустойчивость
Функциональность
• Производительность от
2.5Гбит/с до 200+ Гбит/с с
включенными сервисами
• Раздельный control и data plane
• Защита инвестиций за счет
модульной конструкции: RP,
SPA-модули and Ethernet Line
Card
• Возможность In-service software
upgrades (ISSU)
• Программная и аппаратная
отказоустойчивость
• Поддержка QoS в аппаратном
обеспечении - до 464 тыс
очередей на устройство.
• Firewall, VPN, шифрование,
NBAR2, CUBE-ENT, CUBE-SP
• Богатый набор сервисных
функций, реализованный на
аппаратном уровне и
активируемый при помощи
лицензий
ASR 1013
ASR 1006
ASR 1004
ASR 1001-X
ASR 1002-X
2.5 to 20
5 to 36
10 to 40
10 to 100
40 to 360
Гбит/с
Гбит/с
Гбит/с
Гбит/с
Гбит/с
Общая схема работы маршрутизатора
Control Plane
CPU
Route DRAM
Flash, NVRAM,
CON, AUX,...
IOS
NP
interfaces
Control Packet
- RIB (Routing Information Base)
- ACL, FW/NAT и т.д.
RIB
Packet DRAM
FIB
Interconnect
Data Packet
Data Plane
- FIB (Forwarding Information
Base)
interfaces
CPU под управлением IOS – выполняет функции control plane
NP (Network Processor) – выполняет функции data plane
CPU выполняет также функции Management Plane
Архитектура ASR1000
SPA
data-plane
ESP (Embedded
Services Processor)
SIP
RP (active)
ESP (active)
SPA
QFP
IOS
buff.
SPA
SIP
SIP (SPA Interface
SPA
Processor)
подключение
Shared Port
Adapters к системе
control plane
RP (Route Processor)
ESP (standby)
RP (standby)
buff.
QFP
SIP
IOS
SPA
QFP (Quantum Flow Processor)
SPA
1-3 SIP slots
ASR1000
-
От 5 до 57 Mpps
C-programmable,
Отдельный чип для QOS: BQS
1.3 млрд. транзисторов
ASR 1000: номенклатура оборудования
ASR 1013
ASR 1004
ASR 1006
ASR 1002-X
SHARED PORT ADAPTERS +
Ethernet Line Cards
ASR 1001-X
RP-2
RP-1
2.5-5G
10G
20G
40G
100G
200G
Модель ASR 1001
• Высота 1RU, небольшое энергопотребление
• Интегрированные ESP, RP, и SIP. Объем оперативной памяти RP от
4GB до 8GB
• Пропускная способность: по умолчанию 2.5 Гбит/с , увеличиваемая
до 5 Гбит/с лицензионно
• Поток шифрованного трафика до 1.8 Гбит/с (как для 2.5 Гбит/с так и
для 5 Гбит/с полосы пропускания основного трафика)
• Один слот SPA для установки модулей, 4 встроенных порта GE
• Отказоустойчивость за счет программного обеспечения
• Два блока питания типа AC или DC
Модель ASR1001-X
Доступен к
заказу
Дополнительные сервисы (в будущем)
Routing/
QoS
Crypto
NAT/FW
DCI/PfR
AVC/
AppNav

Высота 1RU, низкое энергопотребление

Интегрированные RP, ESP, SIP

Пропускная способность: от 2.5 до 20
Гб/с по запросу (лицензии)

Обработка до 17 млн. пакетов в секунду

Пропускная способность шифрования
до 8 Гб/с с поддержкой DMVPN, FlexVPN,
GETVPN

2 млн. Firewall и NAT сессий

Интерфейсы (2x10G и 6x1G) с
поддержкой MACsec + 1xNIM + 1x SPA

Объём оперативной памяти Control
Plane 8Gb (по умолчанию) для
поддержки масштабируемых сервисов
Плотная интеграция масштабируемых сервисов
IOS XE
ASR1001-X
Компоненты системы
Network Interface
Modules
 SSD Drive
 Совместимые с
ISR 4400/4300
модули NIM
Встроенные
порты
 2x10G
 6x1G
Мини консоль
 1 порт для Mini
USB консоли
Management / USB
порты
 RJ45-порт
управления
 2 USB-порта
Управление и
доступ
 Auxiliary-порт
 RJ45 консоль
Многоядерный сетевой процессор
 31 ядро
 QFP generation 2
 17 млн. пакетов в секунду
Пропускная способность
 2.5G по умолчанию
 Увеличение до 5G, 10G и 20G
путем активации лицензий
 Пропускная способность
шифрования до 8G
Control Plane
 Quad Cores; каждое ядро
на частоте 2.0G Hz
 Оперативная память 8G
DDR3 (по умолчанию)
Shared Port Adapter
 1x SPA-слот
ASR1001-X
Под крышкой
Выделенный процессор Control
Plane
 “Хостинг” приложений на борту
 Стабильная
производительность для
функций control plane
 Модульная операционная
система
Источники питания
 2 слота для источников
питания AC/DC
Сетевые интерфейсные модули
 SSD Drive
 NIM-модули, совместимые с ISR
4400/4300
Многоядерный процессор Data
Plane
 Масштабируемая
производительность
 Производительность по запросу
Shared Port Adapter
 Совместимые SPA со всеми
ASR 1000
Интегрированные в шасси порты
 2x10GE
 6x1GE
Модель ASR1002-X
Шасси
• 2RU высота
• Интегрированный RP, ESP & SIP
• Два блока питания AC/DC
Полоса пропускания
• 5G, 10G, 20G, 36G, зависит от
лицензии
Производительность
• До 30 Млн. пак. в сек.
Полоса пропускания
crypto
• 4G
Control Plane
• Quad-core @ 2.13GHz процессор
Data Plane
• Встроенный ESP от 5Гбит/с до
36Гбит/с
I/O
• 3 SPA слота + 6 портов GE (SFP,
SyncE)
• Console/Management Ethernet
• External USB storage
• Optional HDD (160GB)
FW/NAT
• 36Гбит/с FW/NAT, 2 Mлн. сессий
Network Timing
• Stratum 3/G.813 Clocking, BITS
timing, GPS, SyncE, 1588
Преимущества






Компактное решение для WAN агрегации с широким
функционалом
Использование
 WAN агрегация, включая secure WAN
 Шлюз и межсетевой экран высокой
производительности (FW/NAT)
 Высокопроизводительный маршрутизатор для
подключения отделения компании
 Высокопроизводительный Route Reflector
 Сервисный маршрутизатор на стороне SP для
обслуживания бизнес абонентов
 BRAS с количеством сессий до 32 тыс.
Плати-По-Мере-Роста (Pay-As-You-Grow) : Простой апгрейд
производительности через активацию лицензии
5/10/20/36G
Защита капиталовложений – используются те же SPAs, что
и на всем остальном оборудовании Cisco
Типы ПО
 Универсальный image - технологические лицензии
(IPBase, AdvIPServices, AdvEnterpriceServices)
 Дополнительные лицензии
Операционная система IOS XE
11
Сравнение возможностей ASR1001-X и ASR1002-X
Поддерживается обеими
платформами
2 млн. сессий FW
2 млн. сессий NAT
Suite-B, 4 Гб/с
шифрование
5 Гб/с пропускная
способность AVC
1 x SPA
16 000 очередей
10 Мб TCAM
17 млн. пакетов в сек.
Отказоустойчивый IOS
Энергопотребление: ASR1001=400 Вт, ASR1002-X=470 Вт, ASR9001-S = 425 Вт
Лучше у ASR1002-X
ASR1002-X
Дополнительные 4 Гб/с
для шифрования (8G
Crypto)
Встроенные в шасси
2x10G порта
Поддержка 1x NIMмодуля
1RU в стойке
8G Control Plane Default
Memory (Internet Peering)
Низкое
энергопотребление ( 250
Вт)
Общие возможности
ASR1001-X
Лучше у ASR1001-X
Дополнительные 2 x SPA
(3 SPAs)
Дополнительные 13 млн.
пакетов в сек. (30 млн.
пакетов в сек.)
Дополнительные 100
000 очередей (116 000)
Дополнительные 30 Мб
TCAM (40 Мб)
Clocking (GPS, BITS)
Дополнительные 15 Гб/с
AVC (20 Гб/с AVC)
Модульные модели Cisco ASR 1000
SIP
SIP
SPA
ESP
RP
RP
Cisco ASR1006
ESP
RP
SIP
ESP
RP
0/0
0/2
0/1
0/3
SPA
SIP
Cisco ASR1004
Cisco ASR 1013
Для
информации
Route Processors (RP)
Процессор
Оперативная
память
Встроенный eUSB
Bootflash
Память для
хранения
Операционная
система Cisco
IOS XE
Поддерживаемые
шасси
ASR1001-X
ASR1002-X
RP1
RP2
Quad-Core 2.0GHz Processor
Quad-Core 2.13GHz Processor
General Purpose CPU Based on
1.5GHz Processor
Dual-Core Processor, 2.66GHz
8GB default (4x2GB)
16GB maximum (4x4GB)
4GB default
8GB
16GB
2GB default (2x1GB)
4GB maximum (2x2GB)
RP1 с 4GB встроен в ASR1002
8GB default (4x2GB)
16GB maximum (4x4GB)
8GB
8GB
1GB (8GB для ASR 1002)
2GB
SSD (200G или 400G)
160GB HDD (опционален) и
внешний USB
40GB HDD и внешний USB
80GB HDD и внешний USB
64 bit
64 bit
32 bit
64 bit
Интегрирован в шасси
ASR1001-X
Интегрирован в шасси
ASR1002-X
ASR1002 (интегрирован),
ASR1004 и ASR1006
ASR1004, ASR1006 и
ASR1013
Embedded Services Processors (ESP)
ESP 100/200
ESP-100G
Доступен к
заказу
ESP-200G
Полоса пропускания
• 120 Гбит/с (IMIX)
Производительность
• До 58 Mлн.пак.в.сек.
QuantumFlow Processors
- Resource Memory
- TCAM
- Packet Buffer
•
•
•
•
Control CPU
- Frequency
- Memory
• Dual-core CPU
• 1.73 GHz
• 16 GB
Broadband
QoS
IPSec Bandwidth (1400 B)
FW/NAT
•
•
•
•
Chassis
Route Processor
• ASR 1006, ASR 1013
• RP2 + RP следующего
поколения
2
4 GB
1 x 80 Mb
1 GB
64k сессий PPPoE/IPoE
До 232k очередей
29 Гбит/с
6 M сессий
Полоса пропускания
• 227 Гбит/с (IMIX)
Производительность
• до 130 Mлн.пак.в.сек.
QuantumFlow Processors
- Resource Memory
- TCAM
- Packet Buffer
•
•
•
•
Control CPU
- Frequency
- Memory
• Dual-core CPU
• 1.73 GHz
• 32 GB
Broadband
QoS
IPSec Bandwidth (1400 B)
FW/NAT
•
•
•
•
Chassis
Route Processor
• ASR 1013
• RP2 + RP следующего
поколения
4
8 GB
2 x 80 Mb
2 GB
64k сессий PPPoE/IPoE
До 464K очередей
78 Гбит/с
6 M сессий
Embedded Services Processors (ESP)
На базе Quantum Flow Processor (QFP)
ESP-2.5G
ESP-5G
ESP-10G
ESP-20G
ASR1001-X
ESP
ASR1002-X
ESP
ESP-40G
ESP-100G
ESP-200G
2.5
5
10
20
2.5/5/10/20
5/10/20/36
40
100
200
3
8
17
24
17
30
24
58
130
Кол-во ядер
10
20
40
40
31
8/16/32/62
40
128
256
Частота
Полоса
пропускания
шифрования
(1.4 Кб), Гб/с
QFP
Resource
Memory
900 MHz
900 MHz
900 MHz
1.2 GHz
1.5 GHz
1.2 GHz
1.2 GHz
1.5 GHz
1.5GHz
1
1.8
4.4
8.5
8
4
11
29
78
256MB
256MB
512MB
1GB
1GB
1GB
4GB
Packet Buffer
64MB
64MB
128MB
256MB
512 MB
512MB
256MB
1GB
2GB
Control CPU
Single core
800 MHz
Single core
800 MHz
Single core
800 MHz
Single core
1.2 GHz
Quad core 2.0
GHz
Quad core
2.13 GHz
Dual core
1.8 GHz
Dual core
1.73 GHz
Dual core
1.73 GHz
Control
Memory
1 GB
1 GB
2 GB
4 GB
8 GB
4/8/16 GB
8 GB
16 GB
32 GB
TCAM
5 Mb
5 Mb
10 Mb
40 Mb
10 Mb
40 Mb
40 Mb
80 Mb
2 x 80 Mb
ASR 1001
(встроен)
ASR 1001
(встроен),
ASR 1002
ASR 1002,
1004, 1006
ASR 1004,
1006
ASR 1001-X
(встроен)
ASR 1002-X
(встроен)
ASR 1004,
1006, 1013
ASR 1006,
1013
ASR 1013
Полоса
пропускания,
Гб/с
Производите
льность,
млн.пак.в с.
Поддержива
емые шасси
4GB
8GB
16
Пропускная способность ESP
На примере ESP10
Производительность ASR 1000 определяется типом ESP и SIP
Пропускная способность ESP - это общая (суммарная) пропускная способность системы на выходе,
независимо от направления трафика
Трафик высокого приоритета передается без задержек, если переподписка для этого класса трафика
отсутствует (т.е. если высокоприоритетного трафика <=10G для ESP-10G)
5G
5G
ASR 1000
5G
1G
5G
2G
5G Unicast трафика в каждом направлении
Всего полосы (на выходе): 5+5=10
8G
ASR 1000
1G Multicast трафика и 8X репликация в одном направлении
2G unicast трафика в другом направлении
Всего полосы (на выходе): 8+2=10G
5G
5G
1G
6G
6G
1G
ASR 1000
5G Unicast трафика в одном направлении и 6G Unicast
трафика в другом направлении
Всего полосы (5+6=11) > 10G; пройдет только 10G
2G
10G
ASR 1000
1G
1G Multicast трафик и 10X репликация в одном направлении
1G Unicast трафика в другом направлении
Всего полосы (10+1=11) > 10G; пройдет только 10G
ASR 1000—SIP (SPA Interface Processors)
ASR-1000-SIP10
ASR-1000-SIP40
Bandwidth
10 Гбит/с
40 Гбит/с
Входной буфер
128MB
128MB
Выходной буфер
8MB
8MB
Частота шины ESI
3.125GHz
6.25GHz или 3.125GHz
Полоса пропускания одного
ESI линка
11 Гбит/с
23 Гбит/с
Количество ESI линков
1
1 или 2
Общая полоса пропускания
11 Гбит/с
23 Гбит/с / 46 Гбит/с
SPA-модули
Ethernet
ATM
FE
OC3
GE
OC12
10GE
Serial
12 in 1
POS
OC3
Clear Channel
T3/E3
Channelized
T1/E1
OC12
T3
OC48
STM1, STM4
Для
информации
Shared Port Adapters (SPA) и SFP
Ethernet SPA
Optics
POS SPA
SPA-4X1FE-TX-V2
SFP-GE-S
SPA-2XOC3-POS
SPA-8X1FE-TX-V2
GLC-SX-MMD
SPA-2X1GE-V2
SFP-GE-L
SPA-4XOC3-POS
SPA-4XOC3-POS-V2
SPA-8XOC3-POS
SPA-1XOC12-POS
SPA-2XOC12-POS
SPA-4XOC12-POS
SPA-8XOC12-POS
SPA-1XOC48-POS/RPR
SPA-2XOC48POS/RPR
SPA-4XOC48POS/RPR
SPA-OC192POS-XFP
SPA-5X1GE-V2
SPA-8X1GE-V2
SPA-10X1GE-V2
SPA-1X10GE-L-V2
SPA-1X10GE-WL-V2
GLC-LH-SMD
SFP-GE-Z
SFP-GE-T
GLC-BX-U
SPA-2X1GE-SYNCE
GLC-BX-D
Service SPA
GLC-GE-100FX=
SPA-WMA-K9
CWDM
SPA-DSP
DWDM-XFP
ATM SPA
32 fixed channels
SPA-1XOC3-ATM-V2
SPA-3XOC3-ATM-V2
SPA-1XOC12-ATM-V2
SPA-2CHT3-CE-ATM
CEOP SPA
XFP-10GLR-OC192SR
XFP10GLR-192SR-L
XFP-10GER-192IR+
XFP10GER-192IR-L
SPA-1CHOC3-CE-ATM
XFP-10GZR-OC192LR
SPA-24CHT1-CE-ATM
XFP-10G-MM-SR
SPA-2CHT3-CE-ATM
GLC-ZX-SMD*
Serial/Channelized/
Clear Channel SPA
SPA-4XT-Serial
SPA-8XCHT1/E1
SPA-4XCT3/DS0
SPA-2XCT3/DS0
SPA-1XCHSTM1/OC3
SPA-1XCHOC12/DS0
SPA-2XT3/E3
SPA-4XT3/E3
SPA-8XT3/E3*
Optics
SFP-OC3-MM
SFP-OC3-SR
SFP-OC3-IR1
SFP-OC3-LR1
SFP-OC3-LR2
SFP-OC12-MM
SFP-OC12-SR
SFP-OC12-IR1
SFP-OC12-LR1
SFP-OC12-LR2
SFP-OC48-SR
SFP-OC48-IR1
SFP-OC48-LR2
XFP-10GLR-OC192SR
XFP-10GZR-OC192LR
Линейные карты Ethernet
Устанавливаются в SIP слот
Доступна к
заказу
ASR1000-2T+20X1GE
ASR1000-6TGE
Полоса
пропускания
40 Гбит/с (full-duplex)
Полоса
пропускания
60 Гбит/с (input)
40 Гбит/с (output)
Порты
2 x 10GE + 20 x 1GE
Порты
6 x 10GE
Шасси
ASR1004, ASR1006,
ASR1013
Шасси
ASR1004, ASR1006,
ASR1013
RP
RP2
RP
RP2
ESP
ESP40, ESP100, ESP200
ESP
ESP40, ESP100, ESP200
Уровень ПО
Cisco IOS XE 3.10
Уровень ПО
Cisco IOS XE 3.12
Система питания и охлаждения
ASR 1000 PEM (Power Entry Module) = Блоки Питания + Вентиляторы
ASR1001
ASR1006
PEM1
PEM2
ASR1013
3xMulti-Speed Fans на каждом PEM
PEM1
ASR1004
PEM2
PEM2
PEM1
PEM3
3xMulti-Speed Fans на каждом PEM
ASR1002
PEM4
PEM2
PEM1
2xMulti-Speed Fans на каждом PEM
3xMulti-Speed Fans for each PEM
Для
информации
Сравнение шасси ASR 1000
ASR 1001-X
ASR 1002-X
ASR 1004
ASR 1006
ASR 1013
SPA слоты
1
3
8
12
24
RP слоты
Интегрированы
Интегрированы
1
2
2
ESP слоты
Интегрированы
Интегрированы
1
2
2
SIP слоты
Интегрированы
Интегрированы
2
3
6
Резервирование IOS
Программное
Программное
Программное
Аппаратное
Аппаратное
Встроенные GE-порты
6
6
N/A
N/A
N/A
Высота
1.75” (1RU)
3.5” (2RU)
7” (4RU)
10.5” (6RU)
22.7” (13RU)
Пропускная
способность
2.5 to 20 Gbps
5 to 36 Gbps
10 to 40 Gbps
10 to 100 Gbps
40-200+ Gbps
Максимальное
энергопотребление
250 Вт
470 Вт
765 Вт
1275 Вт
3200 Вт
Вентиляция
Спереди назад
Спереди назад
Спереди назад
Спереди назад
Спереди назад
NIM слоты
1
N/A
N/A
N/A
N/A
Архитектура Cisco ASR 1000
01.12.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
26
Архитектура ASR 1000
ESP
RP
RP
ESP
Embedded Services
Processor
(active)
Route
Processor
(active)
Route
Processor
(standby)
Embedded Services
Processor
(standby)
RP
RP
FECP
Interconn.
FECP
Interconn.
QFP
Crypto
assist
Crypto
assist
Interconn.
•
•
QFP
•
Interconn.
•
Passive Midplane
Interconn.
Interconn.
IOCP
SPA
SPA
SPA
IOCP
SPA
Agg.
Interconn.
SPA
SPA
SPA
SIP
SPA-SPI, 11.2 Гбит/с
SPA
SIP
IOCP
SPA
Agg.
Agg.
SPA
SPA
SPA
SPA
SPA
SPA
SPA
SIP
ESI 46 (2x23) Гбит/с
•
RP (Route Processor)
– функции control plane
– управление системой
ESP (Embedded Services Processor)
– функции data plane
– обработка трафика
SIP (SPA Interface Processor)
– подключение модулей SPA
Централизованная архитектура
передачи трафика
– весь трафик проходит через
активный ESP
– резервный ESP синхронизирует
состояние таблиц, используя
выделенный канал 10Гб/с
Распределенная архитектура
управления системой
– Все компоненты имеют
выделенный контрольный
процессор для управления
Hypertransport, 10Гбит/с
Архитектура ASR 1000
Аппаратное резервирование RP
Аппаратный
Активный
или
процессор
программный
управления
выход из
RP
строя RP
Резервный
Резервный
Standby RP
процессор
становится
Route
управления
активным
Processor
RP
Активный
коммутационный
процессор
ESP
SPA
Резервный
коммутационный
процессор
ESP
SPA
SPA Interface Processor
SPA
SPA
SPA
SPA
SPA Interface Processor
SPA
SPA
SPA
SPA
SPA Interface Processor
SPA
SPA
Раздельный и независимый внутренний канал связи для Control Plane (GE)
Архитектура ASR 1000
Аппаратное резервирование ESP
Активный
процессор
управления
RP
Резервный
Standby
процессор
Route
управления
Processor
RP
Аппаратный
Активный
или
коммутационный
программный
процессор
выход из
ESPESP
строя
SPA
Резервный
Резервный ESP
коммутационный
становится
процессор
активным
ESP
SPA
SPA Interface Processor
SPA
SPA
SPA
SPA
SPA Interface Processor
SPA
SPA
SPA
SPA
SPA Interface Processor
SPA
SPA
Все пакеты обрабатываются и передаются посредством QFP
Раздельные и независимые внутренние каналы связи для Data Plane (ESI 11.5 или 23 Гб/с)
ASR 1000 – надежность и резервирование
Аппаратное или программное
В шасси 1006 и 1013 модули RP и ESP дублируются
 В режиме активный и резервный
 Балансировки нагрузки нет
Модули RP работают независимо от модулей ESP
 Переключение между ESP не влияет на работу RP
 Переключение между RP/IOS не влияет на работу ESP
На одиночном RP может быть запущено два процеса IOS для программной
отказоустойчивости (только в случае одиночного RP)
Поддерживаются механизмы Cisco IOS XE для быстрых восстановлений
после отказов (NSF/SSO) и обновления ПО без прерывания сервисов в
режиме реального времени (ISSU)
Модули SIP и другие карты ввода-вывода не дублируются
 Один SPA устанавливается в один SIP
Операционная система
IOS XE для Cisco ASR 1000
01.12.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
31
IOS XE – модульная операционная система
Route Processor
Преемственность - выглядит так же, как IOS
IOS запускается в своем Linux процессе, выполняя
функционал (Routing, SNMP, CLI, и т.д.)
Ядро Linux работает с несколькими процессами
запущенными в защищенных областях памяти для:

Локализации неисправности

Перезапуска процессов

Проведение апгрейда отдельных SWпакетов
Отказоустойчивость ASR 1000

Без потери пакетов при переключении RP с
основного на резервный (ASR 1006/1013)

Перерыв <50мсек при переключении ESP с
основного на резервный

“Software Redundancy” (ASR
1001/1002/1004)
IOS
(Active)
IOS
(Standby)
IOS XE “Middleware”
Chassis
Manager
Forwarding
Manager
Kernel
CONTROL MESSAGING
SPA SPA SPA SPA
DriverDriverDriver
Driver
Chassis
Manager
QFP
Client/Driver
Forwarding
Manager
Chassis
Manager
Kernel
Kernel
SPA Interface
Processor
Enhanced Services
Processor
Cisco IOS XE – типы имиджей и лицензий ПО (feature set)
Cisco ASR1000
IP Base
•
ACL
•
BGP, EIGRP, ISIS, OSPF, RIP, EEM
•
SPAN/ERSPAN
•
HSRP/VRRP/GLBP
•
ISSU
•
Multicast
•
NAT
•
NBAR
•
Netflow
•
QoS
•
PPPoE client
•
SNMP
•
TACACS
•
WAN: ATM/FR/PPP/HDLC
•
WCCPv2
•
ARP, GRE, NTP, PBR, DHCP, IP SLA
•
IPv6 parity to IPv4 features in IP base
•
LI
•
SSL/SSH (K9 images only)
Cisco ASR1000 Advanced
Enterprise Services
Cisco ASR1000
Advanced IP Services
•
•
•
•
•
•
•
•
•
•
•
•
•
ATOM, VPLS
BFD
Broadband (BNG/ISG)
CUBE (SP)/CUBE (ENT)
Firewall
L2 & L3 VPN
MPLS
OTV
PfR
LISP
IPSec
EVC/BDI
E-OAM
•
•
DECNet V
IPX
+ IP Base features
+Advanced IP
Services features
Примечание: Некоторые
из функций требуют
наличия лицензий.
+ IP Base features
Для более точных сведений необходимо проверять наличие
функционала с помощью Feature navigator Cisco.com/go/fn
Примеры использования Cisco ASR 1000
01.12.2014
© 2014 Cisco and/or its affiliates. All rights reserved.
36
Использование ASR 1000 в сети предприятия
•
•
•
•
Безопасная агрегация WAN
Пограничный Internet-маршрутизатор – FW/NAT
Соединение площадок 2 ЦОД
Филиал крупного размера
Branch AGG/
Private WAN
ISP1
ISP2
Internet Edge
DC Internet
Zone/DMZ
Block
Campus
Core
WAN Aggregation,
Secure WAN
WAN Cloud
DC WAN Block
CUBE (Ent)
Extranet
Data Center Interconnect
Data Center Core
Internet
Branch
Office
WAN
Branch
Безопасная агрегация WAN
Функции маршрутизатора:
ASR1000
VPN Aggregator
IPSec, GRE, DMVPN, GETVPN, FLEXVPN, EoMPLS,
VPLS, L2TPv3, DMVPN over MPLS, L2TPv3
Штаб-квартира
ASR1K
DMVPN
Secure
Access
Dual-stack
Clients
Secure
Access
Производительность IPSec-шифрования
ASR1001-X – 8Гбит/с
Corporate WAN
ASR1002-Х – 3-4Гбит/с
ASR1004-ASR1006 (ESP10) – 2-3,5Гбит/с
ASR1004-ASR1006 (ESP20) – 6-9Гбит/с
ASR1004-ASR1006 (ESP40) – 8-12Гбит/с
ASR1006-ASR1013 (ESP100) – 16-29Гбит/с
ASR1006-ASR1013 (ESP200) – до 78Гбит/с
Cloud
Connector
Secure
Access
Secure
Access
DMVPN
Branch
IPv6
clients
Branch
IPv4
clients
DMVPN
Branch
Пограничный Internet-маршрутизатор
FIREWALL / NAT
Internet
Corporate
ASR1K
FW/NAT
Параметры производительности при одновременном
использовании функций FireWall + NAT:
ASR1001-X – около 6 Млн пак сек, 1 млн сессий
ASR1002-Х – около 6 Млн пак сек, 1 млн сессий
ASR1004-ASR1006 (ESP10) – 5,5 Млн пак сек, 500 тыс сессий
ASR1004-ASR1006 (ESP20) – 6 Млн пак сек, 1 млн сессий
ASR1004-ASR1013 (ESP40) – 6 Млн пак сек, 1 млн сессий
ASR1006-ASR1013 (ESP100) – 12 Млн пак сек, 6 млн сессий
ASR1013 (ESP200) – 22 Млн пак сек, 6 млн сессий
Пограничный Internet-маршрутизатор
Application Visibility and Control (AVC)
4
1
Deep Inspection NBAR2
ASR 1000 собирает
статистику сетевого
трафика по приложениям
и абонентам
2
Visibility FNF+
ASR1000
1
Insight Reporter
Cisco Collection-Manager
(CM) агрегирует и
сохраняет данные
Flexible Netflow (FNF)
Collection
Manager & Database
Data
Base
2
3
3
4
Insight Reporter
Удобные графический
интерфейс, генерация
отчетов, интеграция с email, PDF отчеты и др.
Control QoS+
Расширенный QoS
Data Center Interconnect - DCI
Overlay Transport Virtualization (OTV)
Соединение двух сайтов ЦОД с маршрутизацией по MAC-адресам (без MPLS)
Ethernet трафик (frames) между сайтами инкапсулируется в IP: “MAC in IP”
Динамическая инкапсуляция основанная на MAC routing table
Непохоже на EoMPLS или VPLS, нет Pseudo-Wire, работает поверх IP.
IP packet
Ethernet Frame
VLAN
MAC
IF
100
MAC1
Eth1
100
MAC2
IP B
100
MAC3
IP B
ЦОД 1
Ethernet Frame
Ethernet Frame
Encap
Decap
OTV
OTV
IP A
IP B
Соединение между MAC1 и MAC2
VLAN
MAC
IF
100
MAC1
IP A
100
MAC2
Eth 1
100
MAC3
Eth 2
ЦОД 2
Филиал крупного размера
10Gb
ASR1002-X
Производительность с сервисами
(5G–36G)
5Gb
ASR1001-X
(2.5G–20G)
2Gb
ISR 4300/4400
(50M–2G)
1Gb
3900(E)
500Mb
350Mb
75Mb
(100M–350M)
2900
(35M–75M)
ASR 1000 в сети сервис-провайдера
Mobile Subscriber
Access &
Aggregation
Wireless
Edge
ISP
Internet
Peering
WiMAX
Border
BNG
Business
Wireline
A
Corporate
RR
IPSec
IP/MPLS Core
CPE
DSLAM
PE
xDSL
Residence
xPON
OLT
SBC
Cable
DOCSIS
CGNAT
VOD
• Managed CPE
FW/NAT
•
•
•
•
BNG-IPoE/PPPoE
IPSec Aggregator
PE L2/L3VPN/VPLS
CUBE SP – SBC
TV
SIP
• Route Reflector
• Internet Peering
• CGNAT
ASR 1000 – PROVIDER EDGE (PE)
Функции: L3VPN, L2VPN, EoMPLS, VPLS, Inter-AS/CsC, MPLS TE/FRR
MP-BGP
eBGP
IP/MPLS Core
EIGRP
OSPF
MP-BGP
RIP
GE
MP-BGP
Параметры масштабируемости:
•
4 тыс VRF
•
8 тыс PE-CE eBGP сессий
•
1 тыс OSPF или 1 тыс EIGRP или 4 тыс RIPv2 PE-CE сессий
•
4 тыс ISIS соседей
•
4 млн v4, v6 или VPNv4 маршрутов (требуется 16GB памяти на RP2 )
•
2 тыс LDP сессий
•
500 BFD сессий
•
32 тыс VLAN и 1 млн ARP записей
•
4 тыс QOS policy maps
•
4 тыс ACL и 100 тыс access list entries
Полезные ссылки
Cisco ASR 1000 Series Aggregation Services Routers Data Sheet http://www.cisco.com/c/en/us/products/collateral/routers/asr-1000-seriesaggregation-services-routers/datasheet-c78-731632.html
Cisco ASR 1000 Series Aggregation Services Routers Ordering Guide http://www.cisco.com/c/en/us/products/collateral/routers/asr-1000-seriesaggregation-services-routers/guide-c07-731639.html
Enterprise Routing Portfolio Poster https://cisco.box.com/s/9ga3gtmujjbnih50j9w9
Ждем ваших сообщений с хештегом
#CiscoConnectRu
Спасибо за внимание!
Пожалуйста, используйте код для
оценки доклада
7268
Ваше мнение очень важно для нас
CiscoRu
01.12.2014
Cisco
© 2014 Cisco and/or its affiliates. All rights reserved.
CiscoRussia
1/--страниц
Пожаловаться на содержимое документа