Константин Григорьев,
Инженер-консультант по направлению маршрутизация и коммутация
Обзор и новинки продуктовой линейки
маршрутизаторов Cisco ASR 1000.
Архитектура Cisco ASR 1000 и примеры
использования в корпоративной сети
01.12.2014 © 2014 Cisco and/or its affiliates. All rights reserved.
Cisco ASR 1000 – обзорпроизводительность от 2.5 Гбит/с до 200 Гбит/с сегодня — до 360 Гбит/с в будущем
ФункциональностьОтказоустойчивость Производительность
• Firewall, VPN, шифрование, NBAR2, CUBE-ENT, CUBE-SP
• Богатый набор сервисных функций, реализованный на аппаратном уровне и активируемый при помощи лицензий
• Раздельный control и data plane
• Программная и аппаратная отказоустойчивость
• Возможность In-service software upgrades (ISSU)
• Производительность от 2.5Гбит/с до 200+ Гбит/с с включенными сервисами
• Защита инвестиций за счет модульной конструкции: RP, SPA-модули and Ethernet Line Card
• Поддержка QoS в аппаратном обеспечении - до 464 тыс очередей на устройство.
ASR 1013
10 to 40
Гбит/с
10 to 100
Гбит/с
ASR 1004
ASR 1006
ASR 1001-X
40 to 360
Гбит/с
5 to 36
Гбит/с
ASR 1002-X
2.5 to 20
Гбит/с
CPU
Flash, NVRAM,
CON, AUX,...IOS
interfacesinterfaces
FIB
Route DRAM
Packet DRAMNP
Interconnect
RIB
Control Packet
Data Packet
Общая схема работы маршрутизатора
CPU под управлением IOS – выполняет функции control plane
NP (Network Processor) – выполняет функции data plane
CPU выполняет также функции Management Plane
Control Plane - RIB (Routing Information Base)
- ACL, FW/NAT и т.д.
Data Plane - FIB (Forwarding Information
Base)
Архитектура ASR1000
SPA
SPA
SIP
SPA
SPA
SIP
SPA
SPA
SIP
ASR10001-3 SIP slots
ESP (standby)
QFPbuff.
IOS
RP (standby)
ESP (active)
QFPbuff.
IOS
RP (active)
control plane RP (Route Processor)
QFP (Quantum Flow Processor) - От 5 до 57 Mpps- C-programmable, - Отдельный чип для QOS: BQS- 1.3 млрд. транзисторов
SIP (SPA Interface Processor) подключение Shared Port Adapters к системе
data-plane
ESP (Embedded
Services Processor)
ASR 1000: номенклатура оборудования
ASR 1004
100G
ASR 1006
RP-2
10G
40G
ASR 1013
20G
SH
AR
ED
PO
RT
AD
AP
TE
RS
+
Eth
ern
et
Lin
e C
ard
s
RP-1
2.5-5G
ASR 1002-X
200G
ASR 1001-X
Модель ASR 1001
• Высота 1RU, небольшое энергопотребление
• Интегрированные ESP, RP, и SIP. Объем оперативной памяти RP от 4GB до 8GB
• Пропускная способность: по умолчанию 2.5 Гбит/с , увеличиваемая до 5 Гбит/с лицензионно
• Поток шифрованного трафика до 1.8 Гбит/с (как для 2.5 Гбит/с так и для 5 Гбит/с полосы пропускания основного трафика)
• Один слот SPA для установки модулей, 4 встроенных порта GE
• Отказоустойчивость за счет программного обеспечения
• Два блока питания типа AC или DC
Высота 1RU, низкое энергопотребление
Интегрированные RP, ESP, SIP
Пропускная способность: от 2.5 до 20
Гб/с по запросу (лицензии)
Обработка до 17 млн. пакетов в секунду
Пропускная способность шифрования
до 8 Гб/с с поддержкой DMVPN, FlexVPN,
GETVPN
2 млн. Firewall и NAT сессий
Интерфейсы (2x10G и 6x1G) с
поддержкой MACsec + 1xNIM + 1x SPA
Объём оперативной памяти Control
Plane 8Gb (по умолчанию) для
поддержки масштабируемых сервисов
Модель ASR1001-X
Дополнительные сервисы (в будущем)
IOS XE
Routing/QoS
Crypto DCI/PfRNAT/FWAVC/
AppNav
Плотная интеграция масштабируемых сервисов
Доступен к
заказу
ASR1001-XКомпоненты системы
Пропускная способность
2.5G по умолчанию
Увеличение до 5G, 10G и 20Gпутем активации лицензий
Пропускная способность шифрования до 8G
Control Plane
Quad Cores; каждое ядро на частоте 2.0G Hz
Оперативная память 8G DDR3 (по умолчанию)
Shared Port Adapter
1x SPA-слот
Management / USB порты
RJ45-порт управления
2 USB-порта
Многоядерный сетевой процессор
31 ядро
QFP generation 2
17 млн. пакетов в секунду
Управление и доступ
Auxiliary-порт
RJ45 консоль
Network Interface Modules
SSD Drive
Совместимые с ISR 4400/4300 модули NIM
Мини консоль
1 порт для Mini USB консоли
Встроенные порты
2x10G
6x1G
ASR1001-XПод крышкой
Многоядерный процессор Data Plane
Масштабируемая производительность
Производительность по запросу
Shared Port Adapter
Совместимые SPA со всеми ASR 1000
Интегрированные в шасси порты
2x10GE
6x1GE
Выделенный процессор Control Plane
“Хостинг” приложений на борту
Стабильная производительность для функций control plane
Модульная операционная система
Сетевые интерфейсные модули
SSD Drive
NIM-модули, совместимые с ISR 4400/4300
Источники питания
2 слота для источников питания AC/DC
11
Модель ASR1002-X
Шасси• 2RU высота
• Интегрированный RP, ESP & SIP
• Два блока питания AC/DC
Полоса пропускания• 5G, 10G, 20G, 36G, зависит от
лицензии
Производительность • До 30 Млн. пак. в сек.
Полоса пропускания crypto
• 4G
Control Plane • Quad-core @ 2.13GHz процессор
Data Plane• Встроенный ESP от 5Гбит/с до
36Гбит/с
I/O
• 3 SPA слота + 6 портов GE (SFP,
SyncE)
• Console/Management Ethernet
• External USB storage
• Optional HDD (160GB)
FW/NAT • 36Гбит/с FW/NAT, 2 Mлн. сессий
Network Timing• Stratum 3/G.813 Clocking, BITS
timing, GPS, SyncE, 1588
Преимущества
Компактное решение для WAN агрегации с широким функционалом
Использование
WAN агрегация, включая secure WAN
Шлюз и межсетевой экран высокой производительности (FW/NAT)
Высокопроизводительный маршрутизатор для подключения отделения компании
Высокопроизводительный Route Reflector
Сервисный маршрутизатор на стороне SP для обслуживания бизнес абонентов
BRAS с количеством сессий до 32 тыс.
Плати-По-Мере-Роста (Pay-As-You-Grow) : Простой апгрейд производительности через активацию лицензии 5/10/20/36G
Защита капиталовложений – используются те же SPAs, что и на всем остальном оборудовании Cisco
Типы ПО
Универсальный image - технологические лицензии(IPBase, AdvIPServices, AdvEnterpriceServices)
Дополнительные лицензии
Операционная система IOS XE
Сравнение возможностей ASR1001-X и ASR1002-XA
SR
10
01
-X Дополнительные 4 Гб/сдля шифрования (8G Crypto)
Встроенные в шасси2x10G порта
Поддержка 1x NIM-модуля
1RU в стойке
8G Control Plane Default Memory (Internet Peering)
Низкое энергопотребление ( 250Вт)
Об
щи
е в
озм
ож
но
сти 2 млн. сессий FW
2 млн. сессий NAT
Suite-B, 4 Гб/с шифрование
5 Гб/с пропускная способность AVC
1 x SPA
16 000 очередей
10 Мб TCAM
17 млн. пакетов в сек.
Отказоустойчивый IOS
AS
R1
00
2-X Дополнительные 2 x SPA
(3 SPAs)
Дополнительные 13 млн. пакетов в сек. (30 млн. пакетов в сек.)
Дополнительные 100000 очередей (116 000)
Дополнительные 30 МбTCAM (40 Мб)
Clocking (GPS, BITS)
Дополнительные 15 Гб/сAVC (20 Гб/с AVC)
Лучше у ASR1002-XПоддерживается обеими
платформамиЛучше у ASR1001-X
Энергопотребление: ASR1001=400 Вт, ASR1002-X=470 Вт, ASR9001-S = 425 Вт
Модульные модели Cisco ASR 1000
SPA
SIP
ESP
RP
Cisco ASR1006
SPASIP
ESP
RP
0/00/2 0/3
0/1
Cisco ASR1004
Cisco ASR 1013
RP
ESP
SIP
SIP
RP
Route Processors (RP)
ASR1001-X ASR1002-X RP1 RP2
Процессор Quad-Core 2.0GHz Processor Quad-Core 2.13GHz ProcessorGeneral Purpose CPU Based on
1.5GHz ProcessorDual-Core Processor, 2.66GHz
Оперативная
память
8GB default (4x2GB)
16GB maximum (4x4GB)
4GB default
8GB
16GB
2GB default (2x1GB)
4GB maximum (2x2GB)
RP1 с 4GB встроен в ASR1002
8GB default (4x2GB)
16GB maximum (4x4GB)
Встроенный eUSB
Bootflash8GB 8GB 1GB (8GB для ASR 1002) 2GB
Память для
храненияSSD (200G или 400G)
160GB HDD (опционален) и
внешний USB40GB HDD и внешний USB 80GB HDD и внешний USB
Операционная
система Cisco
IOS XE
64 bit 64 bit 32 bit 64 bit
Поддерживаемые
шасси
Интегрирован в шасси
ASR1001-X
Интегрирован в шасси
ASR1002-X
ASR1002 (интегрирован),
ASR1004 и ASR1006
ASR1004, ASR1006 и
ASR1013
Дляинформации
Embedded Services Processors (ESP)ESP 100/200
Полоса пропускания • 120 Гбит/с (IMIX)
Производительность • До 58 Mлн.пак.в.сек.
QuantumFlow Processors
- Resource Memory
- TCAM
- Packet Buffer
• 2
• 4 GB
• 1 x 80 Mb
• 1 GB
Control CPU
- Frequency
- Memory
• Dual-core CPU
• 1.73 GHz
• 16 GB
Broadband
QoS
IPSec Bandwidth (1400 B)
FW/NAT
• 64k сессий PPPoE/IPoE
• До 232k очередей
• 29 Гбит/с
• 6 M сессий
Chassis
Route Processor
• ASR 1006, ASR 1013
• RP2 + RP следующего
поколения
ESP-100G
Полоса пропускания • 227 Гбит/с (IMIX)
Производительность • до 130 Mлн.пак.в.сек.
QuantumFlow Processors
- Resource Memory
- TCAM
- Packet Buffer
• 4
• 8 GB
• 2 x 80 Mb
• 2 GB
Control CPU
- Frequency
- Memory
• Dual-core CPU
• 1.73 GHz
• 32 GB
Broadband
QoS
IPSec Bandwidth (1400 B)
FW/NAT
• 64k сессий PPPoE/IPoE
• До 464K очередей
• 78 Гбит/с
• 6 M сессий
Chassis
Route Processor
• ASR 1013
• RP2 + RP следующего
поколения
ESP-200G
Доступен к
заказу
Embedded Services Processors (ESP)На базе Quantum Flow Processor (QFP)
16
ESP-2.5G ESP-5G ESP-10G ESP-20GASR1001-X
ESP
ASR1002-X
ESPESP-40G ESP-100G ESP-200G
Полоса пропускания, Гб/с
2.5 5 10 20 2.5/5/10/20 5/10/20/36 40 100 200
Производительность, млн.пак.в с.
3 8 17 24 17 30 24 58 130
Кол-во ядер 10 20 40 40 31 8/16/32/62 40 128 256
Частота 900 MHz 900 MHz 900 MHz 1.2 GHz 1.5 GHz 1.2 GHz 1.2 GHz 1.5 GHz 1.5GHz
Полоса пропускания шифрования (1.4 Кб), Гб/с
1 1.8 4.4 8.5 8 4 11 29 78
QFPResource Memory
256MB 256MB 512MB 1GB4GB
512 MB
1GB 1GB 4GB 8GB
Packet Buffer 64MB 64MB 128MB 256MB 512MB 256MB 1GB 2GB
Control CPUSingle core800 MHz
Single core800 MHz
Single core800 MHz
Single core1.2 GHz
Quad core 2.0 GHz
Quad core2.13 GHz
Dual core1.8 GHz
Dual core1.73 GHz
Dual core1.73 GHz
Control Memory
1 GB 1 GB 2 GB 4 GB 8 GB 4/8/16 GB 8 GB 16 GB 32 GB
TCAM 5 Mb 5 Mb 10 Mb 40 Mb 10 Mb 40 Mb 40 Mb 80 Mb 2 x 80 Mb
Поддерживаемые шасси
ASR 1001 (встроен)
ASR 1001 (встроен), ASR 1002
ASR 1002, 1004, 1006
ASR 1004, 1006
ASR 1001-X(встроен)
ASR 1002-X (встроен)
ASR 1004, 1006, 1013
ASR 1006, 1013
ASR 1013
Пропускная способность ESPНа примере ESP10
Производительность ASR 1000 определяется типом ESP и SIPПропускная способность ESP - это общая (суммарная) пропускная способность системы на выходе, независимо от направления трафикаТрафик высокого приоритета передается без задержек, если переподписка для этого класса трафика отсутствует (т.е. если высокоприоритетного трафика <=10G для ESP-10G)
5G 5G
5G5GASR 1000
5G Unicast трафика в каждом направлении
Всего полосы (на выходе): 5+5=10
1G 8G
2G 2G
1G Multicast трафика и 8X репликация в одном направлении
2G unicast трафика в другом направлении
Всего полосы (на выходе): 8+2=10G
5G 5G
6G6G
5G Unicast трафика в одном направлении и 6G Unicast
трафика в другом направлении
Всего полосы (5+6=11) > 10G; пройдет только 10G
1G 10G
1G1G
1G Multicast трафик и 10X репликация в одном направлении
1G Unicast трафика в другом направлении
Всего полосы (10+1=11) > 10G; пройдет только 10G
ASR 1000
ASR 1000 ASR 1000
ASR 1000—SIP (SPA Interface Processors)
ASR-1000-SIP10 ASR-1000-SIP40
Bandwidth 10 Гбит/с 40 Гбит/с
Входной буфер 128MB 128MB
Выходной буфер 8MB 8MB
Частота шины ESI 3.125GHz 6.25GHz или 3.125GHz
Полоса пропускания одного
ESI линка11 Гбит/с 23 Гбит/с
Количество ESI линков 1 1 или 2
Общая полоса пропускания 11 Гбит/с 23 Гбит/с / 46 Гбит/с
SPA-модули
POS
OC3
OC12
OC48
Ethernet
FE
GE
10GE
Serial
12 in 1
ATM
OC3
OC12
Channelized
T1/E1
T3
STM1, STM4
Clear Channel
T3/E3
Shared Port Adapters (SPA) и SFP
Ethernet SPA
SPA-4X1FE-TX-V2
SPA-8X1FE-TX-V2
SPA-2X1GE-V2
SPA-5X1GE-V2
SPA-8X1GE-V2
SPA-10X1GE-V2
SPA-1X10GE-L-V2
SPA-1X10GE-WL-V2
SPA-2X1GE-SYNCE
Service SPA
SPA-WMA-K9
SPA-DSP
ATM SPA
SPA-1XOC3-ATM-V2
SPA-3XOC3-ATM-V2
SPA-1XOC12-ATM-V2
SPA-2CHT3-CE-ATM
CEOP SPA
SPA-1CHOC3-CE-ATM
SPA-24CHT1-CE-ATM
SPA-2CHT3-CE-ATM
Optics
SFP-GE-S
GLC-SX-MMD
SFP-GE-L
GLC-LH-SMD
SFP-GE-Z
SFP-GE-T
GLC-BX-U
GLC-BX-D
GLC-GE-100FX=
CWDM
DWDM-XFP
32 fixed channels
XFP-10GLR-OC192SR
XFP10GLR-192SR-L
XFP-10GER-192IR+
XFP10GER-192IR-L
XFP-10GZR-OC192LR
XFP-10G-MM-SR
GLC-ZX-SMD*
POS SPA
SPA-2XOC3-POS
SPA-4XOC3-POS
SPA-4XOC3-POS-V2
SPA-8XOC3-POS
SPA-1XOC12-POS
SPA-2XOC12-POS
SPA-4XOC12-POS
SPA-8XOC12-POS
SPA-1XOC48-POS/RPR
SPA-2XOC48POS/RPR
SPA-4XOC48POS/RPR
SPA-OC192POS-XFP
Serial/Channelized/
Clear Channel SPASPA-4XT-Serial
SPA-8XCHT1/E1
SPA-4XCT3/DS0
SPA-2XCT3/DS0
SPA-1XCHSTM1/OC3
SPA-1XCHOC12/DS0
SPA-2XT3/E3
SPA-4XT3/E3
SPA-8XT3/E3*
Optics
SFP-OC3-MM
SFP-OC3-SR
SFP-OC3-IR1
SFP-OC3-LR1
SFP-OC3-LR2
SFP-OC12-MM
SFP-OC12-SR
SFP-OC12-IR1
SFP-OC12-LR1
SFP-OC12-LR2
SFP-OC48-SR
SFP-OC48-IR1
SFP-OC48-LR2
XFP-10GLR-OC192SR
XFP-10GZR-OC192LR
Дляинформации
ASR1000-2T+20X1GE
Полоса
пропускания40 Гбит/с (full-duplex)
Порты 2 x 10GE + 20 x 1GE
ШассиASR1004, ASR1006,
ASR1013
RP RP2
ESP ESP40, ESP100, ESP200
Уровень ПО Cisco IOS XE 3.10
Линейные карты EthernetУстанавливаются в SIP слот
ASR1000-6TGE
Полоса
пропускания
60 Гбит/с (input)
40 Гбит/с (output)
Порты 6 x 10GE
ШассиASR1004, ASR1006,
ASR1013
RP RP2
ESP ESP40, ESP100, ESP200
Уровень ПО Cisco IOS XE 3.12
Доступна к
заказу
Система питания и охлажденияASR 1000 PEM (Power Entry Module) = Блоки Питания + Вентиляторы
ASR1001
ASR1013
ASR1006
ASR1002
ASR1004
PEM1 PEM2
PEM2
PEM1
PEM1
PEM2
PEM1
PEM2
PEM3
PEM4
3xMulti-Speed Fans на каждом PEM
3xMulti-Speed Fans на каждом PEM
3xMulti-Speed Fans for each PEM2xMulti-Speed Fans на каждом PEM
Сравнение шасси ASR 1000
ASR 1001-X ASR 1002-X ASR 1004 ASR 1006 ASR 1013
SPA слоты 1 3 8 12 24
RP слоты Интегрированы Интегрированы 1 2 2
ESP слоты Интегрированы Интегрированы 1 2 2
SIP слоты Интегрированы Интегрированы 2 3 6
Резервирование IOS Программное Программное Программное Аппаратное Аппаратное
Встроенные GE-порты 6 6 N/A N/A N/A
Высота 1.75” (1RU) 3.5” (2RU) 7” (4RU) 10.5” (6RU) 22.7” (13RU)
Пропускная
способность2.5 to 20 Gbps 5 to 36 Gbps 10 to 40 Gbps 10 to 100 Gbps 40-200+ Gbps
Максимальное
энергопотребление250 Вт 470 Вт 765 Вт 1275 Вт 3200 Вт
Вентиляция Спереди назад Спереди назад Спереди назад Спереди назад Спереди назад
NIM слоты 1 N/A N/A N/A N/A
Дляинформации
Архитектура Cisco ASR 1000
01.12.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 26
Архитектура ASR 1000
• RP (Route Processor)–функции control plane–управление системой
• ESP (Embedded Services Processor)–функции data plane–обработка трафика
• SIP (SPA Interface Processor)–подключение модулей SPA
• Централизованная архитектура передачи трафика
–весь трафик проходит через активный ESP–резервный ESP синхронизирует состояние таблиц, используя выделенный канал 10Гб/с
• Распределенная архитектура управления системой
–Все компоненты имеют выделенный контрольный процессор для управления
Route Processor (standby)
RP
Interconn.
Embedded ServicesProcessor
(active)
FECP
Interconn.
QFPCrypto assist
Embedded ServicesProcessor(standby)
FECP
Interconn.
QFP Crypto assist
SPASPA
IOCPSPA
Agg.
Interconn.
SPA SPA
Passive Midplane
Route Processor
(active)
RP
Interconn.
SIP SIP SIP
ESPESP RP RP
SPASPA
IOCPSPA
Agg.
Interconn.
SPA SPA SPASPA
IOCPSPA
Agg.
Interconn.
SPA SPASPA
SPA-SPI, 11.2 Гбит/с Hypertransport, 10Гбит/сESI 46 (2x23) Гбит/с
Архитектура ASR 1000 Аппаратное резервирование RP
StandbyRoute
Processor
Раздельный и независимый внутренний канал связи для Control Plane (GE)
Активный коммутационный
процессорESP
Резервный коммутационный
процессорESP
SPA Interface Processor
SPA SPA
SPA SPA
Резервныйпроцессор
управленияRP
SPA Interface Processor
SPA SPA
SPA SPA
SPA Interface Processor
SPA SPA
SPA SPA
Активныйпроцессор
управленияRP
Аппаратный или
программный выход из строя RP
Резервный RPстановится активным
Архитектура ASR 1000 Аппаратное резервирование ESP
StandbyRoute
Processor
Все пакеты обрабатываются и передаются посредством QFP
Раздельные и независимые внутренние каналы связи для Data Plane (ESI 11.5 или 23 Гб/с)
Активный коммутационный
процессорESP
Резервный коммутационный
процессорESP
Резервныйпроцессор
управленияRP
SPA Interface Processor
SPA SPA
SPA SPA
SPA Interface Processor
SPA SPA
SPA SPA
SPA Interface Processor
SPA SPA
SPA SPA
Активныйпроцессор
управленияRP
Резервный ESPстановится активным
Аппаратный или
программный выход из строя ESP
ASR 1000 – надежность и резервированиеАппаратное или программное
В шасси 1006 и 1013 модули RP и ESP дублируются
В режиме активный и резервный
Балансировки нагрузки нет
Модули RP работают независимо от модулей ESP
Переключение между ESP не влияет на работу RP
Переключение между RP/IOS не влияет на работу ESP
На одиночном RP может быть запущено два процеса IOS для программной отказоустойчивости (только в случае одиночного RP)
Поддерживаются механизмы Cisco IOS XE для быстрых восстановлений после отказов (NSF/SSO) и обновления ПО без прерывания сервисов в режиме реального времени (ISSU)
Модули SIP и другие карты ввода-вывода не дублируются
Один SPA устанавливается в один SIP
Операционная система
IOS XE для Cisco ASR 1000
01.12.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 31
IOS XE – модульная операционная система
Преемственность - выглядит так же, как IOS
IOS запускается в своем Linux процессе, выполняя
функционал (Routing, SNMP, CLI, и т.д.)
Ядро Linux работает с несколькими процессами
запущенными в защищенных областях памяти для:
Локализации неисправности
Перезапуска процессов
Проведение апгрейда отдельных SW-
пакетов
Отказоустойчивость ASR 1000
Без потери пакетов при переключении RP с
основного на резервный (ASR 1006/1013)
Перерыв <50мсек при переключении ESP с
основного на резервный
“Software Redundancy” (ASR
1001/1002/1004)
Enhanced Services Processor
Route Processor
SPA Interface Processor
Kernel
Kernel
Chassis Manager
ForwardingManager
SPADriver
IOS (Active)
IOS XE “Middleware”
IOS (Standby)
CONTROL MESSAGING
SPADriver
SPADriver
SPADriver
Chassis Manager
Kernel
QFPClient/Driver
Chassis Manager
ForwardingManager
Cisco IOS XE – типы имиджей и лицензий ПО (feature set)
• ACL
• BGP, EIGRP, ISIS, OSPF, RIP, EEM
• SPAN/ERSPAN
• HSRP/VRRP/GLBP
• ISSU
• Multicast
• NAT
• NBAR
• Netflow
• QoS
• PPPoE client
• SNMP
• TACACS
• WAN: ATM/FR/PPP/HDLC
• WCCPv2
• ARP, GRE, NTP, PBR, DHCP, IP SLA
• IPv6 parity to IPv4 features in IP base
• LI
• SSL/SSH (K9 images only)
Cisco ASR1000IP Base
• ATOM, VPLS
• BFD
• Broadband (BNG/ISG)
• CUBE (SP)/CUBE (ENT)
• Firewall
• L2 & L3 VPN
• MPLS
• OTV
• PfR
• LISP
• IPSec
• EVC/BDI
• E-OAM
Cisco ASR1000Advanced IP Services
+ IP Base features
Cisco ASR1000 Advanced Enterprise Services
• DECNet V
• IPX
+ IP Base features
+Advanced IP
Services features
Для более точных сведений необходимо проверять наличие
функционала с помощью Feature navigator Cisco.com/go/fn
Примечание: Некоторые
из функций требуют
наличия лицензий.
Примеры использования Cisco ASR 1000
01.12.2014 © 2014 Cisco and/or its affiliates. All rights reserved. 36
Использование ASR 1000 в сети предприятия
Branch
Office
DC Internet
Zone/DMZ
Block
Campus
Core
DC WAN Block
Data Center Core
Internet WAN
ISP1 ISP2
Branch AGG/Private WAN
WAN Cloud
Extranet
Branch
Internet EdgeWAN Aggregation,
Secure WAN
Data Center Interconnect
CUBE (Ent)
• Безопасная агрегация WAN
• Пограничный Internet-маршрутизатор – FW/NAT
• Соединение площадок 2 ЦОД
• Филиал крупного размера
Безопасная агрегация WAN
IPv6
clients
Cloud
Connector
DMVPNIPv4
clients
Branch
Branch
Corporate WAN
Штаб-квартира
Dual-stack
Clients
DMVPN
Secure
AccessSecure
Access
Secure
Access
Secure
Access
Branch
ASR1000
VPN Aggregator
ASR1K
DMVPN
Функции маршрутизатора:
IPSec, GRE, DMVPN, GETVPN, FLEXVPN, EoMPLS,
VPLS, L2TPv3, DMVPN over MPLS, L2TPv3
Производительность IPSec-шифрования
ASR1001-X – 8Гбит/с
ASR1002-Х – 3-4Гбит/с
ASR1004-ASR1006 (ESP10) – 2-3,5Гбит/с
ASR1004-ASR1006 (ESP20) – 6-9Гбит/с
ASR1004-ASR1006 (ESP40) – 8-12Гбит/с
ASR1006-ASR1013 (ESP100) – 16-29Гбит/с
ASR1006-ASR1013 (ESP200) – до 78Гбит/с
Пограничный Internet-маршрутизаторFIREWALL / NAT
ASR1K
ASR1001-X – около 6 Млн пак сек, 1 млн сессий
ASR1002-Х – около 6 Млн пак сек, 1 млн сессий
ASR1004-ASR1006 (ESP10) – 5,5 Млн пак сек, 500 тыс сессий
ASR1004-ASR1006 (ESP20) – 6 Млн пак сек, 1 млн сессий
ASR1004-ASR1013 (ESP40) – 6 Млн пак сек, 1 млн сессий
ASR1006-ASR1013 (ESP100) – 12 Млн пак сек, 6 млн сессий
ASR1013 (ESP200) – 22 Млн пак сек, 6 млн сессий
FW/NAT
InternetCorporate
Параметры производительности при одновременном
использовании функций FireWall + NAT:
Пограничный Internet-маршрутизаторApplication Visibility and Control (AVC)
Insight Reporter1
2
3
ASR1000
Flexible Netflow (FNF)
Collection
Manager & Database Data
Base
ASR 1000 собирает
статистику сетевого
трафика по приложениям
и абонентам
Cisco Collection-Manager
(CM) агрегирует и
сохраняет данные
Удобные графический
интерфейс, генерация
отчетов, интеграция с e-
mail, PDF отчеты и др.
Deep Inspection NBAR2
Visibility FNF+
Control QoS+
Insight Reporter
1
2
3
4
4
Расширенный QoS
Соединение двух сайтов ЦОД с маршрутизацией по MAC-адресам (без MPLS)
Ethernet трафик (frames) между сайтами инкапсулируется в IP: “MAC in IP”
Динамическая инкапсуляция основанная на MAC routing table
Непохоже на EoMPLS или VPLS, нет Pseudo-Wire, работает поверх IP.
ЦОД 1 ЦОД 2
OTV OTV
VLAN MAC IF
100 MAC1 Eth1
100 MAC2 IP B
100 MAC3 IP B
IP A IP B
Encap Decap
Ethernet Frame IP packet Ethernet Frame Ethernet Frame
VLAN MAC IF
100 MAC1 IP A
100 MAC2 Eth 1
100 MAC3 Eth 2
Соединение между MAC1 и MAC2
Data Center Interconnect - DCIOverlay Transport Virtualization (OTV)
Филиал крупного размера
3900(E)(100M–350M)
75Mb
350Mb
500Mb
1Gb
Произв
од
ите
льность
с с
ервисам
и
2Gb
5Gb
10GbASR1002-X
(5G–36G)
2900(35M–75M)
ASR1001-X(2.5G–20G)
ISR 4300/4400
(50M–2G)
Edge
Corporate
Residence
Business
Mobile Subscriber
CPE
ISP
• Managed CPEFW/NAT
• BNG-IPoE/PPPoE• IPSec Aggregator• PE L2/L3VPN/VPLS• CUBE SP – SBC
• Route Reflector• Internet Peering• CGNAT
VOD TV SIP
BNG
IPSec
SBC
PE
Access & Aggregation
OLTxPON
xDSL
DSLAM
Wireless
Wireline
WiMAX
CableDOCSIS
A
Internet Peering
Border
RR
IP/MPLS Core
CGNAT
ASR 1000 в сети сервис-провайдера
ASR 1000 – PROVIDER EDGE (PE)
Параметры масштабируемости:
• 4 тыс VRF
• 8 тыс PE-CE eBGP сессий
• 1 тыс OSPF или 1 тыс EIGRP или 4 тыс RIPv2 PE-CE сессий
• 4 тыс ISIS соседей
• 4 млн v4, v6 или VPNv4 маршрутов (требуется 16GB памяти на RP2 )
• 2 тыс LDP сессий
• 500 BFD сессий
• 32 тыс VLAN и 1 млн ARP записей
• 4 тыс QOS policy maps
• 4 тыс ACL и 100 тыс access list entries
IP/MPLS Core
MP-BGP
MP-BGP
MP-BGP
EIGRP
OSPF
RIP
eBGP
GE
Функции: L3VPN, L2VPN, EoMPLS, VPLS, Inter-AS/CsC, MPLS TE/FRR
Полезные ссылки
Cisco ASR 1000 Series Aggregation Services Routers Data Sheet -
http://www.cisco.com/c/en/us/products/collateral/routers/asr-1000-series-
aggregation-services-routers/datasheet-c78-731632.html
Cisco ASR 1000 Series Aggregation Services Routers Ordering Guide -
http://www.cisco.com/c/en/us/products/collateral/routers/asr-1000-series-
aggregation-services-routers/guide-c07-731639.html
Enterprise Routing Portfolio Poster -
https://cisco.box.com/s/9ga3gtmujjbnih50j9w9
CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом
#CiscoConnectRu
Пожалуйста, используйте код для
оценки доклада
7268
Ваше мнение очень важно для нас
Спасибо за внимание!
01.12.2014 © 2014 Cisco and/or its affiliates. All rights reserved.