「cisco の先進コア ネットワーク ソリューション」 …... 久木 亮...
TRANSCRIPT
* 本資料に記載の各社社名、製品名は、各社の商標または登録商標です。
<Seminar>
久木 亮 シスコシステムズ合同会社
2016年6月
ShowNet 2016 を支えるコアテクノジーを一挙紹介
Ciscoの先進コアネットワーク ソリューション
ShowNet 2016 構築のコンセプト
Scratch & Rebuild the Internet “Infinite Challenge”
Cisco Aggregation Service Router 9000 (Cisco ASR 9000) シリーズ
Cisco ASR 9000 シリーズ ラインアップ
ASR 9904 ASR 9001 / 9001-S
ASR 9006
ASR 9010
ASR 9912
高密度サービスエッジ & コア フレキシブル サービスエッジ コンパクトかつパワフルな アクセス アグリゲーション
高拡張性、超高密度 中規模〜大規模ネットワークに最適 小型で IOS-XR 全機能を搭載
分散・エッジ環境に最適(BNG)
Fixed 240 Gbps
2 LC 8 Tbps
8 LC 7 Tbps
10 LC 40 Tbps
20 LC 80 Tbps
4 LC 3.5 Tbps
ASR 9922
nV サテライト
ASR 9000v
共通プラットフォーム、共通 OS (IOS-XR)
ASR 9910
8 LC 32 Tbps
出展
出展
出展
第1〜第3世代ラインカード
360 Gbps / スロット
1.2 Tbps / スロット
2011
2015
80 Gbps / スロット
2009 Trident 90nm
15 Gbps
Octopus 130nm
60 Gbps
Santa Cruz 130nm
90 Gbps
PowerPC Dual Core 1.2 Ghz
Typhoon 55nm
60 Gbps
Skytrain 65nm
60 Gbps
Sacramento 65nm
220 Gbps
PowerPC Quad Core
1.5 Ghz
Tomahawk 28nm
240 Gbps
Tigershark 28nm
200 Gbps
SM15 28nm
1.20 Tbps
X86 6 Core 2 Ghz
第1世代
第2世代
第3世代
第3世代ラインカード概要 高密度・高拡張性
12ポート 100GE, 8 ポート 100GE, 4 ポート 100GE, モジュラータイプ
様々なプロファイルに対する高い拡張性
各種インターフェースをサポート
100GE, 40GE, 10GE インターフェース
同一ラインカード上で、自由にインターフェースを選択
インライン セキュリティー
100G ラインレートで MACSecをサポート
“グリーン” 設計
コンポーネントの電力をコントロールし、消費電力を削減
Cisco CPAK 100G Pluggable Transceiver
MPO-24 to LC Breakout (10x10GE)
出展
出展
8x100GE TR/SE CPAK対応 Breakout Configuration サポート
4x100GE TR/SE CPAK対応 Breakout Configuration サポート
MOD200/400 TR/SE ハーフスロットカードを2枚搭載可
出展
出展
第3世代ラインカード ラインアップ 12x100GE
QSFP-28対応 Breakout Configuration 未サポート
サービスプロバイダとの外部接続を行い、BGPフルルートを収容。
100GEにより複数の会社と対外接続を実施。
Cisco ASR 9000 Virtual Service Module上でDDOSソリューションを実現。 (詳細後述)
ShowNet 2016 におけるASR 9904の役割Externalルータ
ASR 9904
EVPN/MPLSとEVPN/VXLANを機能させ、WAN越しでデータセンター同士をつなぐ、DCインターコネクトを実現。
L3VPN Inter-AS Option A, Option Bにより、複数の会社のL3VPNサービスとの対外接続を実施。
Breakout Configurationにより、100GE CPAKから10GEx10ポートで複数の会社と対外接続を実施。
ShowNet 2016 におけるASR 9006の役割 コア DCインターコネクト ルータ
ASR 9006
Cisco ASR 9000 Virtulized Service Module (Cisco ASR 9000 VSM)
Cisco ASR 9000 VSM 概要 ASR 9000 VSM
データセンター コンピュート: 4 x Intel 10-core x86 CPU
ハードウェア ネットワーク処理に2つのNPU 120 Gbpsの処理スループット
HWアクセラレーション 40 Gbpsのハードウェア アシストの暗号化スループット Reg-Exマッチングのハードウェア アシスト
仮想化ハイパーバイザ (KVM) IOS XRに統合されたサービスVMライフサイクル マネージメント
OS / Hypervisor
VMM
VM-4
Service-3
VM-1
Service-1
VM-3
Service-4
VM-2
Service-2
Arbor Networks社と協業し、ASR 9000のPlatform上でArbor SP TMSの
アンチDDoSソリューションを実装。
現在のCoreでDDoSに対応するソリューションのみではなく、EdgeでのDDoS対策を行う
Distributedモデルに対応可能。
ASR 9000 VSM 一枚あたり40GbpsのDDoSトラフィックに対応可能。
Arbor TMS on ASR9000のソリューションによりDDOS対策の一元管理が可能。
Cisco ASR 9000 DDOS対策ソリューション
BGP、Flowspecを用いてスクラビング デバイスへリダイレクトする
正当及び不正トラフィックを区別し、付随的被害を回避する
VSMで実現するDDOSへの対策: Mitigation
ターゲット サービス 203.0.113.1
203.0.113.1 via 192.0.2.1
192.0.2.1 null0 203.113.1 192.0.2.1
192.0.2.1 null0 203.113.1 192.0.2.1
192.0.2.1 null0 203.113.1 192.0.2.1
ASR 9904にVSMカードを挿入し、VSM上にArbor TMSのアプリケーションを搭載。
BGP FlowspecのVRF Redirect機能を使い、DDoS攻撃の被疑トラフィックをVSM(TMS)へリダイレクト。
ShowNet 2016 におけるASR 9000 VSMの役割 DDOS ソリューション
ASR 9904 VSM
Cisco IOS XRv 9000 Router
Cisco IOS XRv 9000 ポジショニング
ここここここここここここここここここ
ここここここここここここここここここ
ASR 9001 ASR 9006
ASR 9904 ASR 9010
ASR 9912 ASR 9922
XRv9000
Scalability & Performance
ASR 9910
出展
出展
出展
出展
キャリアクラス仮想ルータ
“HWの仮想化” Traffic Manager TCAMポリサー
IOS-XR ASR, CRS, NCSでの信頼と
実績
実績
IOS-XRをベースにしたキャリアクラス仮想ルータ
効率性
ソフトウェアベースの “HWアシスト”機能
の開発
パフォーマンス
フル機能での運用
適材適所
シングルコア/マルチコア、マルチソケット/マルチサー
バによりスケールを拡張
IOS XRv 9000 Virtual Router
ExternalルータとEVPN/MPLSのRoute Reflector。
BGPルータとは10GE接続。
BGPフルルート対応のcapability。
ShowNet 2016でのIOS XRv 9000の役割 Route Reflector
XRv9000
Cisco Nexus 9000 シリーズ
Nexus 9500 シリーズ ラインアップ
Chassis Options 4, 8 and 16 Payload Slot
9504 9508 9516
Industry Most Dense 40G Devices (upto 576x40G Port)
Supervisor Redundant Configuration
SUP-A 4-Core, 16G Memory, 64G SSD
SUP-B 6-Core, 24G Memory, 256G SSD
System Controller Redundant Configuration
Dual Core, Chassis Mgmt
Power Supply N+N, N+1 Redundancy
3000W AC PSU, 92% Efficient 3000W Universal PS, AC and HVDC -48V DC PS by end CY15
出展
10/40G
VXLAN Ready
40G Fiber
9636PQ (36x40G)
9432PQ (32x40G)
9536PQ (36x40G, 1.5:1 Oversubscription)
10G Copper
9464TX (48x10G + 4x40G)
9564TX (48x10G + 4x40G)
10G Fiber
9464PX (48x10G + 4x40G)
9564PX (48x10G + 4x40G)
Nexus 9500 ラインカード モジュール 出展
Nexus 9200 シリーズ 10G/25G/40G/50G/100G サポート
Nexus 9272Q 72x 40G QSFP
Nexus 9236C 36x 40/100G QSFP
Nexus 92160YC-X 48x 10/25G SFP + 4x
100G/ 6x 40G QSFP
36ポート×100G 1RU switch ネイティブ25G対応スイッチ 高密度/コンパクトサイズの40G/100Gアグリゲーション ラインレートL2/L3スイッチング(最大7.2Tbps/5.35Bbps) VXLAN Routing/Bridging Ready
Key Features
スケールアウトクラウドに対応したハイパフォーマンス ネットワークを実現
マルチスピード ポートによる柔軟なアップグレード IP Storageのバッファリング最適化
Key Benefits
Nexus 92304QC 56x 40G + 8x 40/100G QSFP
出展
出展
25GE/40GEソリューション
25GE ソリューション QSFP28 ベースの 25Gbpsイーサネットトランシーバ付き銅線。 短距離の場合、トランシーバとファイバーケーブルで接続するより
も安価。 10Gbps の同等製品と比較して Gbps 辺りの単価を削減。 最長 5m までサポート。
40GE BiDi ソリューション QSFP, MSA-compliant。 Dual LC connector。 10 Gb MMF 光ケーブルの再利用。 パッチケーブルの再利用 (LC コネクタと同一)。
出展
出展
EVPN/VXLAN LEAF として機能。
40GE/25GE/10GE/1GEの他社接続。
Nexus9504とNexus9272Qにおいて、40GE QSFP BiDiを具備。
Nexus92160YC-Xにおいて、25GEを具備。
ShowNet 2016でのNexus 9000シリーズの役割 DC LEAF
Nexus9272Q
Nexus92160YC-X
Nexus9504
Cisco Nexus 7700 シリーズ
Cisco Nexus 7700 シリーズ ラインアップ 26
RU
14 R
U
9 R
U
Cisco Nexus® 7700 10-Slot
Cisco Nexus® 7700 18-Slot
Cisco Nexus® 7700 6-Slot
環境への 効率性 front-to-back エアフロー
小さな 設置面積 よりコンパクトに
ファブリック 広帯域
1.32 Tbps
100G Density 40G Density
1G / 10G Density
192 384 768
96 192 384
48 96
192
12 24 48
3 R
U
Cisco Nexus® 7700 2-Slot
出展
FabricPath
FCoE M1-XL(2008)
80G/slot
Nexus 7700 / Nexus 7000 シリーズ モジュールの進化
M2-XL(2012) 240G/slot
F1(2010) 230G/slot
F2(2011) 480G/slot
F3(2013) 1.2T/slot
M3(2016) 1.2T/slot
OTV
MPLS
LISP
EoMPLS/ VPLS
Layer 3 Layer 2
Sampled NetFlow
FEX
Large Tables
Large Buffers
Full NetFlow
DFA
VXLAN FSA Offload
NVGRE ECN 10G FSA
40G / 100G 出展
Nexus 7700 / Nexus 7000シリーズ F3 モジュール ラインアップ
F3 12-port 100G Module N77-F312CK-26
Nexus 7700 100G Nexus 7700 10G F3 48-port 10G Module
N77-F348XP-23 F3 24-port 40G Module
N77-F324FQ-25
Nexus 7700 40G
F3 12-port 40G Module N7K-F312FQ-25
Nexus 7000 40G F3 6-port 100G Module
N7K-F306CK-25
Nexus 7000 100G Nexus 7000 10G F3 48-port 10G Module
N7K-F348XP-25
出展 出展
コアBGPルータとして機能。
会場内の装置のアグリゲーションルータ として機能。
100GE/10GEにより他社の装置と接続。
ShowNet 2016でのNexus 7700シリーズの役割 コア アグリゲーション ルータ
Nexus7706
Nexus 3200 シリーズ
Nexus 3200 シリーズ 10G/25G/40G/50G/100Gをサポート
Nexus 3232C 32ポート 100G QSFP
Nexus 3264Q 64ポート 40G QSFP 100G/40G Spine/Aggregation コネクティビリティ
ラインレートL2/L3スイッチング Nexus3264Q:最大5.12Tbps/3.8Bbps Nexus3232C:最大6.4Tbps/2.3Bpps
Key Features
低消費電力 and 低遅延 (<1micro) プログラマビリティ (Cisco NX-API, Linuxコンテナ, XML&JSON APIs, OpenStack plug-in, Python, Puppet&Chef)
Key Benefits
出展
EVPN/VXLAN SPINEとして動作。
100GE/40GE/10GE により他社の装置と接続。
Nexus3232Cにおいて40GE BiDi を 具備。
ShowNet 2016でのNexus 3200シリーズの役割 DC SPINE
Nexus3232C
Cisco ASR 1000 シリーズ
Cisco ASR 1000シリーズ ポートフォリオ
2.5 to 20 Gbps
ASR1002-X
ASR1004
ASR1006
ASR1001-X
ASR1013
5 to 36 Gbps
10 to 40 Gbps
10 to 100 Gbps
40 to 200 Gbps
ASR1006-X
40 to 100 Gbps
ASR1009-X
40 to 200 Gbps
固定プラットフォーム
モジュラ型プラットフォーム
Scalability & Performance
出展
ASR1002-HX
44 to 100 Gbps
ASR1009-X – 9RU スロットあたり最大200Gbps
Forwarding Plane (ESP) システム当たり、または
スロット当たり最大200Gbpsを実現。
Control Plane RP2のサポート Quad cores
I/O Connectivity 12x SPA スロット 6x EPA スロット ASR1000-MIP100の
適用により100 Gbps I/O スロット帯域を実現。
Hardware Redundancy 冗長RPと冗長ESPにより
コントロールプレーンとデータプレーンの冗長構成を実現。
高密度イーサネット モジュール 高密度イーサネットモジュール
EPAの種類 1x100GE 2x40GE(1x100Gからのブレイクアウト ソリューション) 10x10GE 18X1GE
スループット 200G I/0とラインカードあたり最大100Gスループット
主な機能 256-bit MACSEC & TAGS in the clear
RP RP2
ESP ESP100 ESP200
1x100G 10x10GE 18x1GE
ASR1000-MIP100
2x40GE
出展
出展
ASR1009-X
Interop会場内のアドレスをCGNでグローバルアドレスへ変換。
ESP200により、最大12Mセッション、最大200Gbps/スロットの広帯域を実現。
100GE により他社装置と接続。
ShowNet 2016でのASR1009-Xの役割 Carrier Grade NAT
Cisco Aggregation Service Router 900 (Cisco ASR 900) シリーズ
ASR 900 シリーズの進化
Port Density & Service Scale
Application Virtualization
2013
サポート機能
2012
Layer 2 Carrier Ethernet
Rich L3 VPN Services
IP RAN Backhaul For Ethernet & TDM
Operational simplification
Application Service
Integration
Legacy ATM, MLPPP
and POS
Hardware flexibility
2014 2011
Software Defined Networking (SDN) IP + Optical
Integration
2015
Market leading
Port Density
High Available services
CE 2.0 Legacy
migration
2016
Cisco ASR 900 シリーズ ラインアップ
ASR 902 ASR 903
高密度アグリゲーション 高機能ゲートウェイ コンパクトアグリゲーション
大規模サイト向け
多種多様なインターフェイス サポート
高拡張性
高ポート収容
中規模サイト向け
コンパクト設計
IOS-XE 機能の踏襲
One Platform, One OS, One Family
4 LC / 1 RSP
480G
6 LC / 2 RSP
560G 16 LC / 2 RSP
> 2T
ASR 907
Cisco ASR 920 シリーズ ラインナップ
ASR-920-4SZ-A/ASR-920-4SZ-
D
ASR-920-12CZ-A/ASR-920-12CZ-
D ASR-920-10SZ-PD ASR-920-12SZ-IM ASR-920-24TZ-M ASR-920-24SZ-M ASR-920-24SZ-IM
サイズ 1RU 1RU 2-4RU 1RU 1RU 1RU 1.5RU
IM スロット - - - - - - 1
エアフロー Front to Back Front to Back - Front to Back Front to Back Front to Back Front to Back/ Side to Back
1GE ports 2/6 12/14 10 16/24 24 24 24
10GE ports 4 2 2 4 4 4 4
ASR-920-4SZ-A / ASR-920-24SZ-M サイズ 1RU
冗長構成 Power Supply: Dual line feed Redundant power supply Fan Redundancy
投資保護 Pay-as-you-grow license model
拡張性 L2 Switching, L3 Routing capabilities
with MPLS, QOS SyncE, 1588v2
2 GE + 4x10GE ports
出展
ASR-920-24SZ-M 24 GE Fiber + 4x10GE SFP+ ports
出展
ASR-920-4SZ-A 2 GE + 4x10GE ports
ASR-920-4SZ-A
PTP Telecom Profileを機能させBoundary Clockとして動作。
他社のIPSLA管理サーバを Shownetコアネットワークへ接続。
10GE/1GEで他社の装置と接続。
ShowNet 2016でのASR 920の役割 PTP Telecom Profile
ASR-920-24SZ-M
Cisco Network Convergence System 2000 (Cisco NCS 2000) シリーズ
nLight ROADM
Colorless Omni-Directional*
Contention-less Flex Spectrum
WSON Wavelength Switched Optical Network
物理作業をすることなく、迅速かつ柔軟にレイヤー0ネットワークを最適利用可能。
*Omni-Directional = Directionless
NCS 2000 シリーズ ラインアップ
NCS 2002 2 RU 2 service slots, 1 processor AC or DC power 200+G per slot
NCS 2006 6 RU 6 service slots, 2 processors Redundant AC or DC power 200+G per slot
NCS 2015 14 RU 15 service slots, 2 processors Redundant AC or DC power 250+G per slot
出展
NCS 2000 シリーズ ラインカード ラインアップ
100G ライン カード CPAK クライアント または
CXP クライアント 1 Slot 幅サイズ
200G ライン カード CPAK クライアント 50/100/200Gの符号化 SD-FEC 対応 1 Slot 幅サイズ
100/200G クライアント カード 10x10G Muxponder 10/40/100G Muxponder 100G 暗号化 1 Slot 幅サイズ
出展
NCS 2000 シリーズ ROADMとContentionless カード
Cisco NCS 2000 Flex Spectrum Single Module ROADM Pre AmplificationとBooster AmplificationとROADMを ひとつのモジュールに統合。
前世代の16-WXC-FSと比較し、占有スロット幅が4分の1へ。
Amplification は35dBを具備。
Cisco NCS 2000 Contentionless Add/Drop Line Card Contentionlessを実現するためのカード。 波長数に合わせてカードを多段構成とする。
EVPN/MPLS ネットワークの伝送装置と して機能。
100G 1波長のポイント ツー ポイント接続。
クライアント側インターフェイスとして100GE LR4と100GE SR10を具備し、 他社の装置と接続。
ShowNet 2016でのNCS 2006の役割 コアルータ間の100Gbps接続
NCS 2006 NCS 2006