Константин Григорьев,

Инженер-консультант по направлению маршрутизация и коммутация

kgrigori@cisco.com

Обзор и новинки продуктовой линейки

маршрутизаторов Cisco ASR 1000.

Архитектура Cisco ASR 1000 и примеры

использования в корпоративной сети

01.12.2014 © 2014 Cisco and/or its affiliates. All rights reserved.

Cisco ASR 1000 – обзорпроизводительность от 2.5 Гбит/с до 200 Гбит/с сегодня — до 360 Гбит/с в будущем

ФункциональностьОтказоустойчивость Производительность

• Firewall, VPN, шифрование, NBAR2, CUBE-ENT, CUBE-SP

• Богатый набор сервисных функций, реализованный на аппаратном уровне и активируемый при помощи лицензий

• Раздельный control и data plane

• Программная и аппаратная отказоустойчивость

• Возможность In-service software upgrades (ISSU)

• Производительность от 2.5Гбит/с до 200+ Гбит/с с включенными сервисами

• Защита инвестиций за счет модульной конструкции: RP, SPA-модули and Ethernet Line Card

• Поддержка QoS в аппаратном обеспечении - до 464 тыс очередей на устройство.

ASR 1013

10 to 40

Гбит/с

10 to 100

Гбит/с

ASR 1004

ASR 1006

ASR 1001-X

40 to 360

Гбит/с

5 to 36

Гбит/с

ASR 1002-X

2.5 to 20

Гбит/с

CPU

Flash, NVRAM,

CON, AUX,...IOS

interfacesinterfaces

FIB

Route DRAM

Packet DRAMNP

Interconnect

RIB

Control Packet

Data Packet

Общая схема работы маршрутизатора

CPU под управлением IOS – выполняет функции control plane

NP (Network Processor) – выполняет функции data plane

CPU выполняет также функции Management Plane

Control Plane - RIB (Routing Information Base)

- ACL, FW/NAT и т.д.

Data Plane - FIB (Forwarding Information

Base)

Архитектура ASR1000

SPA

SPA

SIP

SPA

SPA

SIP

SPA

SPA

SIP

ASR10001-3 SIP slots

ESP (standby)

QFPbuff.

IOS

RP (standby)

ESP (active)

QFPbuff.

IOS

RP (active)

control plane RP (Route Processor)

QFP (Quantum Flow Processor) - От 5 до 57 Mpps- C-programmable, - Отдельный чип для QOS: BQS- 1.3 млрд. транзисторов

SIP (SPA Interface Processor) подключение Shared Port Adapters к системе

data-plane

ESP (Embedded

Services Processor)

ASR 1000: номенклатура оборудования

ASR 1004

100G

ASR 1006

RP-2

10G

40G

ASR 1013

20G

SH

AR

ED

PO

RT

AD

AP

TE

RS

+

Eth

ern

et

Lin

e C

ard

s

RP-1

2.5-5G

ASR 1002-X

200G

ASR 1001-X

Модель ASR 1001

• Высота 1RU, небольшое энергопотребление

• Интегрированные ESP, RP, и SIP. Объем оперативной памяти RP от 4GB до 8GB

• Пропускная способность: по умолчанию 2.5 Гбит/с , увеличиваемая до 5 Гбит/с лицензионно

• Поток шифрованного трафика до 1.8 Гбит/с (как для 2.5 Гбит/с так и для 5 Гбит/с полосы пропускания основного трафика)

• Один слот SPA для установки модулей, 4 встроенных порта GE

• Отказоустойчивость за счет программного обеспечения

• Два блока питания типа AC или DC

Высота 1RU, низкое энергопотребление

Интегрированные RP, ESP, SIP

Пропускная способность: от 2.5 до 20

Гб/с по запросу (лицензии)

Обработка до 17 млн. пакетов в секунду

Пропускная способность шифрования

до 8 Гб/с с поддержкой DMVPN, FlexVPN,

GETVPN

2 млн. Firewall и NAT сессий

Интерфейсы (2x10G и 6x1G) с

поддержкой MACsec + 1xNIM + 1x SPA

Объём оперативной памяти Control

Plane 8Gb (по умолчанию) для

поддержки масштабируемых сервисов

Модель ASR1001-X

Дополнительные сервисы (в будущем)

IOS XE

Routing/QoS

Crypto DCI/PfRNAT/FWAVC/

AppNav

Плотная интеграция масштабируемых сервисов

Доступен к

заказу

ASR1001-XКомпоненты системы

Пропускная способность

2.5G по умолчанию

Увеличение до 5G, 10G и 20Gпутем активации лицензий

Пропускная способность шифрования до 8G

Control Plane

Quad Cores; каждое ядро на частоте 2.0G Hz

Оперативная память 8G DDR3 (по умолчанию)

Shared Port Adapter

1x SPA-слот

Management / USB порты

RJ45-порт управления

2 USB-порта

Многоядерный сетевой процессор

31 ядро

QFP generation 2

17 млн. пакетов в секунду

Управление и доступ

Auxiliary-порт

RJ45 консоль

Network Interface Modules

SSD Drive

Совместимые с ISR 4400/4300 модули NIM

Мини консоль

1 порт для Mini USB консоли

Встроенные порты

2x10G

6x1G

ASR1001-XПод крышкой

Многоядерный процессор Data Plane

Масштабируемая производительность

Производительность по запросу

Shared Port Adapter

Совместимые SPA со всеми ASR 1000

Интегрированные в шасси порты

2x10GE

6x1GE

Выделенный процессор Control Plane

“Хостинг” приложений на борту

Стабильная производительность для функций control plane

Модульная операционная система

Сетевые интерфейсные модули

SSD Drive

NIM-модули, совместимые с ISR 4400/4300

Источники питания

2 слота для источников питания AC/DC

11

Модель ASR1002-X

Шасси• 2RU высота

• Интегрированный RP, ESP & SIP

• Два блока питания AC/DC

Полоса пропускания• 5G, 10G, 20G, 36G, зависит от

лицензии

Производительность • До 30 Млн. пак. в сек.

Полоса пропускания crypto

• 4G

Control Plane • Quad-core @ 2.13GHz процессор

Data Plane• Встроенный ESP от 5Гбит/с до

36Гбит/с

I/O

• 3 SPA слота + 6 портов GE (SFP,

SyncE)

• Console/Management Ethernet

• External USB storage

• Optional HDD (160GB)

FW/NAT • 36Гбит/с FW/NAT, 2 Mлн. сессий

Network Timing• Stratum 3/G.813 Clocking, BITS

timing, GPS, SyncE, 1588

Преимущества

Компактное решение для WAN агрегации с широким функционалом

Использование

WAN агрегация, включая secure WAN

Шлюз и межсетевой экран высокой производительности (FW/NAT)

Высокопроизводительный маршрутизатор для подключения отделения компании

Высокопроизводительный Route Reflector

Сервисный маршрутизатор на стороне SP для обслуживания бизнес абонентов

BRAS с количеством сессий до 32 тыс.

Плати-По-Мере-Роста (Pay-As-You-Grow) : Простой апгрейд производительности через активацию лицензии 5/10/20/36G

Защита капиталовложений – используются те же SPAs, что и на всем остальном оборудовании Cisco

Типы ПО

Универсальный image - технологические лицензии(IPBase, AdvIPServices, AdvEnterpriceServices)

Дополнительные лицензии

Операционная система IOS XE

Сравнение возможностей ASR1001-X и ASR1002-XA

SR

10

01

-X Дополнительные 4 Гб/сдля шифрования (8G Crypto)

Встроенные в шасси2x10G порта

Поддержка 1x NIM-модуля

1RU в стойке

8G Control Plane Default Memory (Internet Peering)

Низкое энергопотребление ( 250Вт)

Об

щи

е в

озм

ож

но

сти 2 млн. сессий FW

2 млн. сессий NAT

Suite-B, 4 Гб/с шифрование

5 Гб/с пропускная способность AVC

1 x SPA

16 000 очередей

10 Мб TCAM

17 млн. пакетов в сек.

Отказоустойчивый IOS

AS

R1

00

2-X Дополнительные 2 x SPA

(3 SPAs)

Дополнительные 13 млн. пакетов в сек. (30 млн. пакетов в сек.)

Дополнительные 100000 очередей (116 000)

Дополнительные 30 МбTCAM (40 Мб)

Clocking (GPS, BITS)

Дополнительные 15 Гб/сAVC (20 Гб/с AVC)

Лучше у ASR1002-XПоддерживается обеими

платформамиЛучше у ASR1001-X

Энергопотребление: ASR1001=400 Вт, ASR1002-X=470 Вт, ASR9001-S = 425 Вт

Модульные модели Cisco ASR 1000

SPA

SIP

ESP

RP

Cisco ASR1006

SPASIP

ESP

RP

0/00/2 0/3

0/1

Cisco ASR1004

Cisco ASR 1013

RP

ESP

SIP

SIP

RP

Route Processors (RP)

ASR1001-X ASR1002-X RP1 RP2

Процессор Quad-Core 2.0GHz Processor Quad-Core 2.13GHz ProcessorGeneral Purpose CPU Based on

1.5GHz ProcessorDual-Core Processor, 2.66GHz

Оперативная

память

8GB default (4x2GB)

16GB maximum (4x4GB)

4GB default

8GB

16GB

2GB default (2x1GB)

4GB maximum (2x2GB)

RP1 с 4GB встроен в ASR1002

8GB default (4x2GB)

16GB maximum (4x4GB)

Встроенный eUSB

Bootflash8GB 8GB 1GB (8GB для ASR 1002) 2GB

Память для

храненияSSD (200G или 400G)

160GB HDD (опционален) и

внешний USB40GB HDD и внешний USB 80GB HDD и внешний USB

Операционная

система Cisco

IOS XE

64 bit 64 bit 32 bit 64 bit

Поддерживаемые

шасси

Интегрирован в шасси

ASR1001-X

Интегрирован в шасси

ASR1002-X

ASR1002 (интегрирован),

ASR1004 и ASR1006

ASR1004, ASR1006 и

ASR1013

Дляинформации

Embedded Services Processors (ESP)ESP 100/200

Полоса пропускания • 120 Гбит/с (IMIX)

Производительность • До 58 Mлн.пак.в.сек.

QuantumFlow Processors

- Resource Memory

- TCAM

- Packet Buffer

• 2

• 4 GB

• 1 x 80 Mb

• 1 GB

Control CPU

- Frequency

- Memory

• Dual-core CPU

• 1.73 GHz

• 16 GB

Broadband

QoS

IPSec Bandwidth (1400 B)

FW/NAT

• 64k сессий PPPoE/IPoE

• До 232k очередей

• 29 Гбит/с

• 6 M сессий

Chassis

Route Processor

• ASR 1006, ASR 1013

• RP2 + RP следующего

поколения

ESP-100G

Полоса пропускания • 227 Гбит/с (IMIX)

Производительность • до 130 Mлн.пак.в.сек.

QuantumFlow Processors

- Resource Memory

- TCAM

- Packet Buffer

• 4

• 8 GB

• 2 x 80 Mb

• 2 GB

Control CPU

- Frequency

- Memory

• Dual-core CPU

• 1.73 GHz

• 32 GB

Broadband

QoS

IPSec Bandwidth (1400 B)

FW/NAT

• 64k сессий PPPoE/IPoE

• До 464K очередей

• 78 Гбит/с

• 6 M сессий

Chassis

Route Processor

• ASR 1013

• RP2 + RP следующего

поколения

ESP-200G

Доступен к

заказу

Embedded Services Processors (ESP)На базе Quantum Flow Processor (QFP)

16

ESP-2.5G ESP-5G ESP-10G ESP-20GASR1001-X

ESP

ASR1002-X

ESPESP-40G ESP-100G ESP-200G

Полоса пропускания, Гб/с

2.5 5 10 20 2.5/5/10/20 5/10/20/36 40 100 200

Производительность, млн.пак.в с.

3 8 17 24 17 30 24 58 130

Кол-во ядер 10 20 40 40 31 8/16/32/62 40 128 256

Частота 900 MHz 900 MHz 900 MHz 1.2 GHz 1.5 GHz 1.2 GHz 1.2 GHz 1.5 GHz 1.5GHz

Полоса пропускания шифрования (1.4 Кб), Гб/с

1 1.8 4.4 8.5 8 4 11 29 78

QFPResource Memory

256MB 256MB 512MB 1GB4GB

512 MB

1GB 1GB 4GB 8GB

Packet Buffer 64MB 64MB 128MB 256MB 512MB 256MB 1GB 2GB

Control CPUSingle core800 MHz

Single core800 MHz

Single core800 MHz

Single core1.2 GHz

Quad core 2.0 GHz

Quad core2.13 GHz

Dual core1.8 GHz

Dual core1.73 GHz

Dual core1.73 GHz

Control Memory

1 GB 1 GB 2 GB 4 GB 8 GB 4/8/16 GB 8 GB 16 GB 32 GB

TCAM 5 Mb 5 Mb 10 Mb 40 Mb 10 Mb 40 Mb 40 Mb 80 Mb 2 x 80 Mb

Поддерживаемые шасси

ASR 1001 (встроен)

ASR 1001 (встроен), ASR 1002

ASR 1002, 1004, 1006

ASR 1004, 1006

ASR 1001-X(встроен)

ASR 1002-X (встроен)

ASR 1004, 1006, 1013

ASR 1006, 1013

ASR 1013

Пропускная способность ESPНа примере ESP10

Производительность ASR 1000 определяется типом ESP и SIPПропускная способность ESP - это общая (суммарная) пропускная способность системы на выходе, независимо от направления трафикаТрафик высокого приоритета передается без задержек, если переподписка для этого класса трафика отсутствует (т.е. если высокоприоритетного трафика <=10G для ESP-10G)

5G 5G

5G5GASR 1000

5G Unicast трафика в каждом направлении

Всего полосы (на выходе): 5+5=10

1G 8G

2G 2G

1G Multicast трафика и 8X репликация в одном направлении

2G unicast трафика в другом направлении

Всего полосы (на выходе): 8+2=10G

5G 5G

6G6G

5G Unicast трафика в одном направлении и 6G Unicast

трафика в другом направлении

Всего полосы (5+6=11) > 10G; пройдет только 10G

1G 10G

1G1G

1G Multicast трафик и 10X репликация в одном направлении

1G Unicast трафика в другом направлении

Всего полосы (10+1=11) > 10G; пройдет только 10G

ASR 1000

ASR 1000 ASR 1000

ASR 1000—SIP (SPA Interface Processors)

ASR-1000-SIP10 ASR-1000-SIP40

Bandwidth 10 Гбит/с 40 Гбит/с

Входной буфер 128MB 128MB

Выходной буфер 8MB 8MB

Частота шины ESI 3.125GHz 6.25GHz или 3.125GHz

Полоса пропускания одного

ESI линка11 Гбит/с 23 Гбит/с

Количество ESI линков 1 1 или 2

Общая полоса пропускания 11 Гбит/с 23 Гбит/с / 46 Гбит/с

SPA-модули

POS

OC3

OC12

OC48

Ethernet

FE

GE

10GE

Serial

12 in 1

ATM

OC3

OC12

Channelized

T1/E1

T3

STM1, STM4

Clear Channel

T3/E3

Shared Port Adapters (SPA) и SFP

Ethernet SPA

SPA-4X1FE-TX-V2

SPA-8X1FE-TX-V2

SPA-2X1GE-V2

SPA-5X1GE-V2

SPA-8X1GE-V2

SPA-10X1GE-V2

SPA-1X10GE-L-V2

SPA-1X10GE-WL-V2

SPA-2X1GE-SYNCE

Service SPA

SPA-WMA-K9

SPA-DSP

ATM SPA

SPA-1XOC3-ATM-V2

SPA-3XOC3-ATM-V2

SPA-1XOC12-ATM-V2

SPA-2CHT3-CE-ATM

CEOP SPA

SPA-1CHOC3-CE-ATM

SPA-24CHT1-CE-ATM

SPA-2CHT3-CE-ATM

Optics

SFP-GE-S

GLC-SX-MMD

SFP-GE-L

GLC-LH-SMD

SFP-GE-Z

SFP-GE-T

GLC-BX-U

GLC-BX-D

GLC-GE-100FX=

CWDM

DWDM-XFP

32 fixed channels

XFP-10GLR-OC192SR

XFP10GLR-192SR-L

XFP-10GER-192IR+

XFP10GER-192IR-L

XFP-10GZR-OC192LR

XFP-10G-MM-SR

GLC-ZX-SMD*

POS SPA

SPA-2XOC3-POS

SPA-4XOC3-POS

SPA-4XOC3-POS-V2

SPA-8XOC3-POS

SPA-1XOC12-POS

SPA-2XOC12-POS

SPA-4XOC12-POS

SPA-8XOC12-POS

SPA-1XOC48-POS/RPR

SPA-2XOC48POS/RPR

SPA-4XOC48POS/RPR

SPA-OC192POS-XFP

Serial/Channelized/

Clear Channel SPASPA-4XT-Serial

SPA-8XCHT1/E1

SPA-4XCT3/DS0

SPA-2XCT3/DS0

SPA-1XCHSTM1/OC3

SPA-1XCHOC12/DS0

SPA-2XT3/E3

SPA-4XT3/E3

SPA-8XT3/E3*

Optics

SFP-OC3-MM

SFP-OC3-SR

SFP-OC3-IR1

SFP-OC3-LR1

SFP-OC3-LR2

SFP-OC12-MM

SFP-OC12-SR

SFP-OC12-IR1

SFP-OC12-LR1

SFP-OC12-LR2

SFP-OC48-SR

SFP-OC48-IR1

SFP-OC48-LR2

XFP-10GLR-OC192SR

XFP-10GZR-OC192LR

Дляинформации

ASR1000-2T+20X1GE

Полоса

пропускания40 Гбит/с (full-duplex)

Порты 2 x 10GE + 20 x 1GE

ШассиASR1004, ASR1006,

ASR1013

RP RP2

ESP ESP40, ESP100, ESP200

Уровень ПО Cisco IOS XE 3.10

Линейные карты EthernetУстанавливаются в SIP слот

ASR1000-6TGE

Полоса

пропускания

60 Гбит/с (input)

40 Гбит/с (output)

Порты 6 x 10GE

ШассиASR1004, ASR1006,

ASR1013

RP RP2

ESP ESP40, ESP100, ESP200

Уровень ПО Cisco IOS XE 3.12

Доступна к

заказу

Система питания и охлажденияASR 1000 PEM (Power Entry Module) = Блоки Питания + Вентиляторы

ASR1001

ASR1013

ASR1006

ASR1002

ASR1004

PEM1 PEM2

PEM2

PEM1

PEM1

PEM2

PEM1

PEM2

PEM3

PEM4

3xMulti-Speed Fans на каждом PEM

3xMulti-Speed Fans на каждом PEM

3xMulti-Speed Fans for each PEM2xMulti-Speed Fans на каждом PEM

Сравнение шасси ASR 1000

ASR 1001-X ASR 1002-X ASR 1004 ASR 1006 ASR 1013

SPA слоты 1 3 8 12 24

RP слоты Интегрированы Интегрированы 1 2 2

ESP слоты Интегрированы Интегрированы 1 2 2

SIP слоты Интегрированы Интегрированы 2 3 6

Резервирование IOS Программное Программное Программное Аппаратное Аппаратное

Встроенные GE-порты 6 6 N/A N/A N/A

Высота 1.75” (1RU) 3.5” (2RU) 7” (4RU) 10.5” (6RU) 22.7” (13RU)

Пропускная

способность2.5 to 20 Gbps 5 to 36 Gbps 10 to 40 Gbps 10 to 100 Gbps 40-200+ Gbps

Максимальное

энергопотребление250 Вт 470 Вт 765 Вт 1275 Вт 3200 Вт

Вентиляция Спереди назад Спереди назад Спереди назад Спереди назад Спереди назад

NIM слоты 1 N/A N/A N/A N/A

Дляинформации

Архитектура Cisco ASR 1000

01.12.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 26

Архитектура ASR 1000

• RP (Route Processor)–функции control plane–управление системой

• ESP (Embedded Services Processor)–функции data plane–обработка трафика

• SIP (SPA Interface Processor)–подключение модулей SPA

• Централизованная архитектура передачи трафика

–весь трафик проходит через активный ESP–резервный ESP синхронизирует состояние таблиц, используя выделенный канал 10Гб/с

• Распределенная архитектура управления системой

–Все компоненты имеют выделенный контрольный процессор для управления

Route Processor (standby)

RP

Interconn.

Embedded ServicesProcessor

(active)

FECP

Interconn.

QFPCrypto assist

Embedded ServicesProcessor(standby)

FECP

Interconn.

QFP Crypto assist

SPASPA

IOCPSPA

Agg.

Interconn.

SPA SPA

Passive Midplane

Route Processor

(active)

RP

Interconn.

SIP SIP SIP

ESPESP RP RP

SPASPA

IOCPSPA

Agg.

Interconn.

SPA SPA SPASPA

IOCPSPA

Agg.

Interconn.

SPA SPASPA

SPA-SPI, 11.2 Гбит/с Hypertransport, 10Гбит/сESI 46 (2x23) Гбит/с

Архитектура ASR 1000 Аппаратное резервирование RP

StandbyRoute

Processor

Раздельный и независимый внутренний канал связи для Control Plane (GE)

Активный коммутационный

процессорESP

Резервный коммутационный

процессорESP

SPA Interface Processor

SPA SPA

SPA SPA

Резервныйпроцессор

управленияRP

SPA Interface Processor

SPA SPA

SPA SPA

SPA Interface Processor

SPA SPA

SPA SPA

Активныйпроцессор

управленияRP

Аппаратный или

программный выход из строя RP

Резервный RPстановится активным

Архитектура ASR 1000 Аппаратное резервирование ESP

StandbyRoute

Processor

Все пакеты обрабатываются и передаются посредством QFP

Раздельные и независимые внутренние каналы связи для Data Plane (ESI 11.5 или 23 Гб/с)

Активный коммутационный

процессорESP

Резервный коммутационный

процессорESP

Резервныйпроцессор

управленияRP

SPA Interface Processor

SPA SPA

SPA SPA

SPA Interface Processor

SPA SPA

SPA SPA

SPA Interface Processor

SPA SPA

SPA SPA

Активныйпроцессор

управленияRP

Резервный ESPстановится активным

Аппаратный или

программный выход из строя ESP

ASR 1000 – надежность и резервированиеАппаратное или программное

В шасси 1006 и 1013 модули RP и ESP дублируются

В режиме активный и резервный

Балансировки нагрузки нет

Модули RP работают независимо от модулей ESP

Переключение между ESP не влияет на работу RP

Переключение между RP/IOS не влияет на работу ESP

На одиночном RP может быть запущено два процеса IOS для программной отказоустойчивости (только в случае одиночного RP)

Поддерживаются механизмы Cisco IOS XE для быстрых восстановлений после отказов (NSF/SSO) и обновления ПО без прерывания сервисов в режиме реального времени (ISSU)

Модули SIP и другие карты ввода-вывода не дублируются

Один SPA устанавливается в один SIP

Операционная система

IOS XE для Cisco ASR 1000

01.12.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 31

IOS XE – модульная операционная система

Преемственность - выглядит так же, как IOS

IOS запускается в своем Linux процессе, выполняя

функционал (Routing, SNMP, CLI, и т.д.)

Ядро Linux работает с несколькими процессами

запущенными в защищенных областях памяти для:

Локализации неисправности

Перезапуска процессов

Проведение апгрейда отдельных SW-

пакетов

Отказоустойчивость ASR 1000

Без потери пакетов при переключении RP с

основного на резервный (ASR 1006/1013)

Перерыв <50мсек при переключении ESP с

основного на резервный

“Software Redundancy” (ASR

1001/1002/1004)

Enhanced Services Processor

Route Processor

SPA Interface Processor

Kernel

Kernel

Chassis Manager

ForwardingManager

SPADriver

IOS (Active)

IOS XE “Middleware”

IOS (Standby)

CONTROL MESSAGING

SPADriver

SPADriver

SPADriver

Chassis Manager

Kernel

QFPClient/Driver

Chassis Manager

ForwardingManager

Cisco IOS XE – типы имиджей и лицензий ПО (feature set)

• ACL

• BGP, EIGRP, ISIS, OSPF, RIP, EEM

• SPAN/ERSPAN

• HSRP/VRRP/GLBP

• ISSU

• Multicast

• NAT

• NBAR

• Netflow

• QoS

• PPPoE client

• SNMP

• TACACS

• WAN: ATM/FR/PPP/HDLC

• WCCPv2

• ARP, GRE, NTP, PBR, DHCP, IP SLA

• IPv6 parity to IPv4 features in IP base

• LI

• SSL/SSH (K9 images only)

Cisco ASR1000IP Base

• ATOM, VPLS

• BFD

• Broadband (BNG/ISG)

• CUBE (SP)/CUBE (ENT)

• Firewall

• L2 & L3 VPN

• MPLS

• OTV

• PfR

• LISP

• IPSec

• EVC/BDI

• E-OAM

Cisco ASR1000Advanced IP Services

+ IP Base features

Cisco ASR1000 Advanced Enterprise Services

• DECNet V

• IPX

+ IP Base features

+Advanced IP

Services features

Для более точных сведений необходимо проверять наличие

функционала с помощью Feature navigator Cisco.com/go/fn

Примечание: Некоторые

из функций требуют

наличия лицензий.

Примеры использования Cisco ASR 1000

01.12.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 36

Использование ASR 1000 в сети предприятия

Branch

Office

DC Internet

Zone/DMZ

Block

Campus

Core

DC WAN Block

Data Center Core

Internet WAN

ISP1 ISP2

Branch AGG/Private WAN

WAN Cloud

Extranet

Branch

Internet EdgeWAN Aggregation,

Secure WAN

Data Center Interconnect

CUBE (Ent)

• Безопасная агрегация WAN

• Пограничный Internet-маршрутизатор – FW/NAT

• Соединение площадок 2 ЦОД

• Филиал крупного размера

Безопасная агрегация WAN

IPv6

clients

Cloud

Connector

DMVPNIPv4

clients

Branch

Branch

Corporate WAN

Штаб-квартира

Dual-stack

Clients

DMVPN

Secure

AccessSecure

Access

Secure

Access

Secure

Access

Branch

ASR1000

VPN Aggregator

ASR1K

DMVPN

Функции маршрутизатора:

IPSec, GRE, DMVPN, GETVPN, FLEXVPN, EoMPLS,

VPLS, L2TPv3, DMVPN over MPLS, L2TPv3

Производительность IPSec-шифрования

ASR1001-X – 8Гбит/с

ASR1002-Х – 3-4Гбит/с

ASR1004-ASR1006 (ESP10) – 2-3,5Гбит/с

ASR1004-ASR1006 (ESP20) – 6-9Гбит/с

ASR1004-ASR1006 (ESP40) – 8-12Гбит/с

ASR1006-ASR1013 (ESP100) – 16-29Гбит/с

ASR1006-ASR1013 (ESP200) – до 78Гбит/с

Пограничный Internet-маршрутизаторFIREWALL / NAT

ASR1K

ASR1001-X – около 6 Млн пак сек, 1 млн сессий

ASR1002-Х – около 6 Млн пак сек, 1 млн сессий

ASR1004-ASR1006 (ESP10) – 5,5 Млн пак сек, 500 тыс сессий

ASR1004-ASR1006 (ESP20) – 6 Млн пак сек, 1 млн сессий

ASR1004-ASR1013 (ESP40) – 6 Млн пак сек, 1 млн сессий

ASR1006-ASR1013 (ESP100) – 12 Млн пак сек, 6 млн сессий

ASR1013 (ESP200) – 22 Млн пак сек, 6 млн сессий

FW/NAT

InternetCorporate

Параметры производительности при одновременном

использовании функций FireWall + NAT:

Пограничный Internet-маршрутизаторApplication Visibility and Control (AVC)

Insight Reporter1

2

3

ASR1000

Flexible Netflow (FNF)

Collection

Manager & Database Data

Base

ASR 1000 собирает

статистику сетевого

трафика по приложениям

и абонентам

Cisco Collection-Manager

(CM) агрегирует и

сохраняет данные

Удобные графический

интерфейс, генерация

отчетов, интеграция с e-

mail, PDF отчеты и др.

Deep Inspection NBAR2

Visibility FNF+

Control QoS+

Insight Reporter

1

2

3

4

4

Расширенный QoS

Соединение двух сайтов ЦОД с маршрутизацией по MAC-адресам (без MPLS)

Ethernet трафик (frames) между сайтами инкапсулируется в IP: “MAC in IP”

Динамическая инкапсуляция основанная на MAC routing table

Непохоже на EoMPLS или VPLS, нет Pseudo-Wire, работает поверх IP.

ЦОД 1 ЦОД 2

OTV OTV

VLAN MAC IF

100 MAC1 Eth1

100 MAC2 IP B

100 MAC3 IP B

IP A IP B

Encap Decap

Ethernet Frame IP packet Ethernet Frame Ethernet Frame

VLAN MAC IF

100 MAC1 IP A

100 MAC2 Eth 1

100 MAC3 Eth 2

Соединение между MAC1 и MAC2

Data Center Interconnect - DCIOverlay Transport Virtualization (OTV)

Филиал крупного размера

3900(E)(100M–350M)

75Mb

350Mb

500Mb

1Gb

Произв

од

ите

льность

с с

ервисам

и

2Gb

5Gb

10GbASR1002-X

(5G–36G)

2900(35M–75M)

ASR1001-X(2.5G–20G)

ISR 4300/4400

(50M–2G)

Edge

Corporate

Residence

Business

Mobile Subscriber

CPE

ISP

• Managed CPEFW/NAT

• BNG-IPoE/PPPoE• IPSec Aggregator• PE L2/L3VPN/VPLS• CUBE SP – SBC

• Route Reflector• Internet Peering• CGNAT

VOD TV SIP

BNG

IPSec

SBC

PE

Access & Aggregation

OLTxPON

xDSL

DSLAM

Wireless

Wireline

WiMAX

CableDOCSIS

A

Internet Peering

Border

RR

IP/MPLS Core

CGNAT

ASR 1000 в сети сервис-провайдера

ASR 1000 – PROVIDER EDGE (PE)

Параметры масштабируемости:

• 4 тыс VRF

• 8 тыс PE-CE eBGP сессий

• 1 тыс OSPF или 1 тыс EIGRP или 4 тыс RIPv2 PE-CE сессий

• 4 тыс ISIS соседей

• 4 млн v4, v6 или VPNv4 маршрутов (требуется 16GB памяти на RP2 )

• 2 тыс LDP сессий

• 500 BFD сессий

• 32 тыс VLAN и 1 млн ARP записей

• 4 тыс QOS policy maps

• 4 тыс ACL и 100 тыс access list entries

IP/MPLS Core

MP-BGP

MP-BGP

MP-BGP

EIGRP

OSPF

RIP

eBGP

GE

Функции: L3VPN, L2VPN, EoMPLS, VPLS, Inter-AS/CsC, MPLS TE/FRR

Полезные ссылки

Cisco ASR 1000 Series Aggregation Services Routers Data Sheet -

http://www.cisco.com/c/en/us/products/collateral/routers/asr-1000-series-

aggregation-services-routers/datasheet-c78-731632.html

Cisco ASR 1000 Series Aggregation Services Routers Ordering Guide -

http://www.cisco.com/c/en/us/products/collateral/routers/asr-1000-series-

aggregation-services-routers/guide-c07-731639.html

Enterprise Routing Portfolio Poster -

https://cisco.box.com/s/9ga3gtmujjbnih50j9w9

CiscoRu Cisco CiscoRussia

Ждем ваших сообщений с хештегом

#CiscoConnectRu

Пожалуйста, используйте код для

оценки доклада

7268

Ваше мнение очень важно для нас

Спасибо за внимание!

01.12.2014 © 2014 Cisco and/or its affiliates. All rights reserved.