2. О чем пойдет речь?
• Обзор маршрутизатора ASR1000
• Развитие семейства маршрутизаторов ASR1000
• Архитектура ASR1000
• Операционная система IOS XE
• Применение маршрутизатора ASR1000
4. Краткий обзор - Cisco ASR 1000
Cisco ASR 1000 - Следующее поколение маршрутизаторов среднего класса
Конструктив шасси – 1RU/2RU/4RU/6RU/13RU
Производительность – 2.5-5/10/20/40/100 Gbps
AC/DC блоки электропитания с возможностью резервирования
Оптимальное соотношение цена/производительность/функциональность
Cisco ASR 1000 – Ключевые качества
Высокая доступность
Архитектура операторского уровня
Богатый функционал QoS
Высочайшая производительность и масштабируемость в своем классе
Высокоскоростные сервисы и службы
Cisco ASR 1000 – Богатый функционал, облегчает процесс внедрения и
развертывания в существующих сетях
Поддерживается весь необходимый функционал уровня SP/Enterprise
BNG (BRAS, LAC, LNS)
Терминация IPSec туннелей
Распределенный PE/MSE
Многофункциональное и производительное CPE устройство
5. Развитие семейства ASR1000
Наши заказчики Новые функции
• 10,900+ заказчиков
– 2,160+ Сервис провайдеры • 13 релизов с Мая 2008 года
– 8,700+ Корпоративные заказчики • Более 2400 функций
• Более 79,000 устройств поставлено
3 000
2470
2 500 2362 2429
2257
2105
1920
2 000 1770
1 500 1410
1267
1005
1 000 901
724
641
500
2011Q3 2011Q4 2012Q1 2012Q2 2012Q3 2012Q4 0
2.1.0 2.2.0 2.3.0 2.4.0 2.5.0 2.6.0 3.1.0S 3.2.0S 3.3.0S 3.4.0.S 3.5.0S 3.6.0S 3.7.0
ASR1001 ASR1002 ASR1002-F ASR1004 ASR1006 ASR1013
6. Позиционирование ASR 1000
Сервис провайдеры (Edge)
Производитеьность и масштабируемость
Предприятия (Edge) ASR 9000
7600 Series
ASR 1000
7200 Series 440G per Slot
Carrier Ethernet
+ BNG
IP RAN
40/80G per Slot
L2/L3 VPNs
20 – 360GB Per System Carrier
Vidmon
ISR Series Broadband Ethernet
Route Reflector IP RAN
Distributed PE SBC/VoIP
Hosted Firewall Broadband
IP Sec Vidmon (Video
SBC/VoIP Monitoring)
DPI
6
11. Линейные карты SIP
SPA Interface Processor – SIP10G, SIP40G
Контейнер для установки SPA карт
- До 4 SPA карт
- 4 HH SPA, 2 FH SPA и 2 HH SPA + 1 FH SPA
- Возможность горячей замены (OIR)
Не участвует в обработке пакетов
- Обработка, коммутация и маршрутизация пакетов осуществляется внутри ESP
Ограниченный набор QoS команд
- Базовая классификация пакетов на входящем интерфейсе (высокий или низкий приоритет)
- Управление переподпиской: буферизация входящих пакетов (с низким приоритетом) до того,
как ESP сможет их обработать. Размер буфера для SIP10G составляет 128 Мбайт, для SIP40G
размер буфера составляет 256 Мбайт
Сбор статистики
Управление синхронизацией между интерфейсами – clock distribution
Управление подключением к midplane, OIR (горячая замена), драйверами SPA
12. Интерфейсы
Ethernet SPA
Среда передачи Количество
Тип интерфейса Конструктив
данных портов
FE 4и8 TX HH
GE 2, 5, 8 SFP HH
GE 10 SFP FH
10GE 1 XFP HH
16. ASR 1013
Развитие маршрутизатора [100-320Gbps]
Шасси
3 000
2 500
2 000
ASR 1006
[10-100Gbps]
1 500
1 000
500
0 ASR 1004
[10-40Gbps]
ASR 1002
[40-100Gbps]
NG-CPU RP
ASR 1002-X
[5-36Gbps]
RP-2
ASR 1001-NG
[2.5-10Gbps]
RP-1
ESP
2.5/5G 10-20G 40G 100-160/200G 320G
17. Планы развития платформы
• EOS 7200
Осень
2012
29 сентября 2012
• ASR 1002-X ( 5-36G)
Зима
2012
• ESP-100 (ASR1006, ASR1013)
• ESP-160 (ASR1013)
2013 • Ethernet Combo card
19. Этапы обработки трафика
Три типа обработки трафика:
Data Plane, Control Plane и Management Plane
CONTROL AND MANAGEMENT PLANE
Management Management Routing L2
ICMP …..
keepalives
SNMP, Telnet SSH, SSL Updates
INPUT
to the RP
Control Plane и Management Plane
Processor
Switched Packets
INCOMING PACKET CEF Input
OUTPUT PACKET
PACKETS BUFFER Forwarding Path Data Plane, BUFFER
Locally
Switched Packets
CEF/FIB LOOKUP
20. Аппаратная архитектура Cisco ASR 1000
Логическая схема взаимодействия системных компонентов
RP – Route Processor
- Управляющий уровень (control-plane)
- Системное управление
ESP – Embedded Service
Processor
- Уровень коммутации (forwarding-
plane)
SIP – SPA Interface Processor
- Модуль для интерфейсных плат
SPA – Shared Port Adapter
- Интерфейсные платы, подключение
к среде передачи данных
Централизованная архитектура
- Маршрутизация и коммутация
IOCP : IO control Processor Трафика выполняется на ESP
FECP: Forwarding Engine Control Processor
21. Управляющий уровень Cisco ASR 1000
Логическая схема взаимодействия системных компонентов
EOBC – Ethernet Out-Of-Band Channel
- Подключение между всеми
компонентами
- Взаимодействие ПО между собой
на различных картах
- Watchdog таймеры
- Обмен таблицами коммутации,
состояние интерфейсов и т.д. и т.п.
между RP и ESP
I2C – Inter Integrated Circuit
- Отслеживание состояний аппаратных
компонентов
- Управление аппаратными
компонентами
- Изменение состояний active/standby
- Управление резервным RP (reset,
power down, interrupt)
- Доступ к EEPROM
SPA Control Links
- Подключение между IOCP и SPA
- SPA OIR (перезагрузка и отслеживание)
- Доступ к EEPROM SPA
22. Cisco Quantum Flow Processor
Высокопроизводительный сетевой процессор
Packet Processing Engine
40 процессорных ядер на одном кристалле с возможностью
запуска до 4 выделенных контекстов (отдельных процессов) на
уровне отдельно взятого ядра; до 160 одновременно выполняемых
процессов
Единая TCAM4 I/F; каскадная схема из 1-4 устройств
Поддержка языка программирования C для будущих разработок:
экстенсивное развитие инструментов поддержки
Процессор 1.2 GHz Tensilica ISA и DRAM память для дальнейшего
хранения и обработки пакетной информации
Многоядерная архитектура – Packet
Processor
Аппаратная поддержка – flow-locks, lookup, stats, police, range
lookup, crypto и других операций
QFP/BQS – Buffer/Queue Subsystem
Аппаратный иерархический планировщик – 3 параметра (min, max и
excess)
Полностью настраиваемые уровни на базе HQF (Hier. Queue Framwrk)
Приоритезация пакетов на нескольких уровнях
BQS – Traffic Manager
23. Полоса пропускания ESP
Переподписка на примере ESP10
Пропускная способность ESP - это суммарная пропускная способность системы на вход и на
выход
Высокоприоритетный трафик передается без задержек, если переподписка для данного типа
трафика отсутствует (т.е. если высокоприоритетного трафика меньше 10G в случае с ESP10G)
5G 5G 1G 8G
5G QFP 5G 2G QFP 2G
5G unicast трафика на вход и выход 1G multicast трафика, 8 получателей на выходе
Итоговая полоса пропускания 5+5=10 2G unicast трафика на вход и выход
Итоговая полоса пропускания 8+2=10G
Без переподписки Без переподписки
5G 5G 1G 10G
6G QFP 6G 1G QFP 1G
5G unicast трафика на входе & 6G unicast на выходе 1G multicast трафика, 10 получателей на выходе
Итоговая полоса пропускания (5+6=11) превышает 10G 1G unicast трафика на вход и выход
Итоговая полоса пропускания (10+1=11) превышает 10G
С переподпиской С переподпиской
24. Quality of Service на ASR 1000
Поддерживаемая функциональность
Классификация Управление очередями
- Precedence, DSCP, MPLS EXP, 802.1p, FR-DE, - Кол-во очередей: 64K для ESP5, 128K для
ACL, packet-length, NBAR, FPM ESP10 и ESP20, плюс дополнительные
- Выполняется: TCAM очереди для внутренних целей (RP, crypto
engine)
- Возможность настройки трех параметров: Max
Маркировка
rate, min rate, excess weight
- 2 приоритетных класса трафика
- Precedence, DSCP, MPLS EXP, 802.1p, FR-DE,
- Несколько (до 5) уровней QoS
discard-class, qos-group
- Пакетный буфер, эквивалентный 100ms
- Выполняется: QFP
(64/128/256MB для ESP5/10/20)
- Выполняется: QFP (QTM)
Policing
Shaping
- 1 rate 3 color, 2 rate 3 color, percent-based
policing
- Стандартный token bucket алгоритм
- Учитывает L2 overhead (для Ethernet - 14 байт
Учитывает L2 overhead (для Ethernet - 14 байт (
( src mac, dst mac, type )
src mac, dst mac, type )
- Выполняется: QFP
- Поддерживается shape average и peak
- Выполняется: QFP (QTM)
WRED
- Precedence, DSCP, discard-class
- Выполняется: QFP
26. Cisco IOS XE – Архитектура
Архитектурные особенности
Route Processor
IOS XE = IOS + IOS XE Middleware +
Platform Software
Эксплуатационная IOS
последовательность - знакомый CLI 12.2SR
интерфейс IOS
IOS работает как собственный Linux IOS XE “Middleware”
процесс и обеспечивает нормальное Chassis Forwarding Interface
Manager Manager Manager
функционирование управляющего
уровня (маршрутизация, SNMP, CLI и т.д.
и т.п.) Kernel
32 и 64 битные варианты ОС
Linux ядро с несколькими процессами Control Messaging
в защищенных областях памяти
- Локализированные отказы
- Перезапускаемые процессы SPASPA SPA
SPA
QFP
- ISSU на уровне отдельных Software Driver Driver
Driver Driver
компонентов
Interface Chassis Forwarding Chassis
Manager Manager Manager Manager
RP Failover без потерь пакетов
Kernel Kernel
- <50ms ESP Failover
- Технологии виртуализации SPA Embedded
Interface Processor Services Processor
27. Модульность Cisco IOS XE
Основные компоненты и их роль
Kernel
- Linux, управление CPU (RP, FECP, IOCP) и остальными
процессами, консольным доступом, IPC
IOS
- Управляющий уровень
- CLI и конфигурация маршрутизатора, SNMP и т.д. и т.п.
- Протоколы маршрутизации, PPPoE и т.д. и т.п.
- Сразу два IOS процесса могут быть запущены одновременно, тем
самым обеспечивая программное резервирование
Chassis Manager
- Управление аппаратными компонентами и подключениями между
ними; OIR и резервирование (active/standby)
Forwarding Manager
- Обмен FIB таблицами между RP и ESP, передача статистики с RP
на ESP
QFP Client/Driver
- Инициализация QFP и микрокода
SPA Driver
- Инициализация и управление SPA
29. WAN граница сети предприятия
Центральный офис
Требования бизнеса
ASR 1000 Быстрое перестроение
как WAN Необходимость в проактивном и интегрированном
Router
сервисе по безопасности
Конфиденциальность связи
Данные, голос, видео
QFP QFP Решение на основе ASR 1000
Пример с ESP-10: масштабируемый маршрутизатор
Отказоустойчивый, агрегации WAN каналов с функциями безопасности
Масштабируемый WAN
маршрутизатор Масштабиуемость: 4 тыс. site-to-site и remote tunnels,
шифрование IPsec до 8Гбит/с
Возможноcти: IPsec, VPN services, Application
Intelligence - AVC, FPM
Remote Access VPN
Site-to-Site VPN MPLS
Преимущества
Масштабируемость по полосе пропускания
Сокращение эксплуатационных расходов
Обеспечение конфиденциальности с
минимальными потерями производительности
Малое Большое Мобильный Гибкая архитектура для добавления новых
отделение отделение офис сервисов
ISR G2 ASR 1000 Простое управление и быстрое внедрение
30. Firewall/NAT Box to Box Redundancy
Поддерживаются сценарии
Active-Standby и Active-Active
Субсекундное переключение
Failover Control Interface
выделенное соединение
для Failover Protocol
Failover Data Interface
синхронизация состояния
Firewall и NAT сессий
31. IPSEC концентратор
2547oDMVPN MPLS
Camp
us/M
GETVPN Hub as P or
AN
RR RR
PE
‒ VRF-lite, Group Key Mgmt, Compliance-mode
E-P
Campus-PE
mG
Cipher&Hash selection, Key Server GRE
RE
Tunnels IP
Servi
DMVPN ce
‒ 2547oDMVPN, VRF-aware DMVPN (iVRF), BGP, EIGRP, E-PE
E-PE E-PE
per tunnel QoS
Remote
EasyVPN Branches
‒ Dynamic Crypto Map VRF-lite over DMVPN
MPLS
Camp
Site-to-Site and Flex VPN NH
us or
MAN
RR
RP
mGR
‒ IKEv2 E per
Ser
ver
E-PE
Branch LAN VRF
SVTI (IPv4 & IPV6), dVTI, crypto-maps IP
Servi
Mult
i-
ce
GRE+IPSec VRF
CE
Multi-
VRF-aware IPSec VRF
CE
Remote
Branches
3
32. ASR1000 Application Visibility and Control
Возможности
• QoS по каждому приложению
• Более 1000 приложений
ASR1K
• 3х уровневый HQoS
Best Effort
AVP Inter
• Наблюдение за
MPLS net производительностью канала
VPN
• Большое количество отчетов
посредством Cisco Insight
IOS
PA
ASR1K Плюсы
Best Effort
ISR • Приоритет для важного
трафика
• Нет необходимости покупать
новое оборудование.
3
34. Использование ASR1000 в операторах связи
MANAGED
BNG MSE, RR
CPE SERVICES
Embedded Services Distributed BNG or Multi Services Edge:
Deployed at the LNS, ISG L2VPN, L3 VPN
Customer Premise Network-Based Security
RR
MPLS MPLS
Customers Customers
Services:
L2/L3 VPNS PPP or IP Aggregation
Firewall/NAT ATM or Ethernet
SBC—SIP Trunking and TP ISG
IPSec LNS
WebEx Node Customers
NBAR
35. Managed Services
Центральный офис
Требования бизнеса
ASR 1000 Быстрое перестроение
как WAN Необходимость в проактивном и интегрированном
Router
сервисе по безопасности
Конфиденциальность связи
Данные, голос, видео
QFP QFP Решение на основе ASR 1000
Пример с ESP-10: масштабируемый маршрутизатор
Отказоустойчивый, агрегации WAN каналов с функциями безопасности
Масштабируемый WAN
маршрутизатор Масштабиуемость: 4 тыс. site-to-site и remote tunnels,
шифрование IPsec до 8Гбит/с
Возможноcти: IPsec, VPN services, Application
Intelligence - AVC, FPM
Remote Access VPN
Site-to-Site VPN MPLS
Преимущества
Масштабируемость по полосе пропускания
Сокращение эксплуатационных расходов
Обеспечение конфиденциальности с
минимальными потерями производительности
Малое Большое Мобильный Гибкая архитектура для добавления новых
отделение отделение офис сервисов
ISR G2 ASR 1000 Простое управление и быстрое внедрение
36. Широкополосная агрегация
Возможности
Работа как с PPP, так и с IP сессиями Централизованная архитектура
Приложения
Гибкие возможности по управлению
сервисами
Дополнительные «интеллектуальные» VOD TV SIP
сервисы
IPv4 , IPv6 MPLS / IP / L2
Агрегация
Централизованная модель Ядро
Масштабируемость, Отказоустойчивость,
Эффективность эксплуатации
Распределенная модель Распределенная архитектура
Интеграция сервисов Приложения
VOD TV SIP
Ядро
37. Cisco ISG - Интеллектуальный сервисный шлюз
ISG – единая концепция
обслуживания абонентских сессий OSS/BSS Radius DHCP Billing Identity
IPoE управляются подобно PPP
сессиям Единая Быстрое
Предоставляет Точка внедрение
Услуги «на заказ» Интеграции
Простая интеграция с внешними
системами (RADIUS, XML)
Гибкая Встроенный
Идентификация Сервер
Внедрение Новых Услуг ISG Политик
Поддерживается на Динамические
ASR 1000, ESR10000, 7200, 7301, Персональные
7600 (SIP-400 и ES+*) услуги
Масштабирование
Клиент выбирает
услуги и
приложения
Потоковое Самоподписка Игры
телевидение
Телефония Сообщения Музыка
38. PE устройство следующего поколения
Functions Services Scalability*
• ASR 1006 / 1013 as MSE • Dual-stack • 2.5 – 100 Gbps
L3VPN / L2VPN / VPLS • Multicast / mVPN • 4M Routes
CsC, Extranet
• EVC • 8000 VRF
• ASR 1002 –X as PE+LNS • RA-MPLS with MLP • 16000 PW / L2TP
• Hierarchical QoS • Firewall / CGN / NAT64 • 8000 PPP / 1000 MLP
• High-Availability / ISSU • IPSec • 2000 eBGP + NSR
FRR, Fast Convergence
PE-CE BFD + NSR • Routed PW into VRF
• EOAM / SLA
PE+LNS
PPP, single-member MLP, multi-
member MLP
Bridge L2TP
Domain VRF
MSE
PW
IPSec
Ethernet
FR/Seria
l
POS
ATM LAC/LTS
* uni-dimensional. Scalability may vary with feature combinations
39. L2VPN / L3VPN
ASR1000 Интерфейсы
T1/E1/T3/E3
Video Hosted
ERP Server Content ChannelizedT3/OC3(STM-1)
CustomerA OC-3/OC-12/OC-48 POS
OC-3 ATM
FE/GE/10GE
VM
MPLS VPN A
FR/ATM/ ASR Backbone
PE1
Carrier P1 P2
VM
Ethernet AS
HQ A R
AS ASR
VPN A R
PE2
Provider Branch Office
VPN B
Local or P3 P4 PE4
Networks AS
Direct Internet R
Dial ISP PE5
Remote Users/ AS AS
R R
Telecommuters VM
PE3
VPN B
VM
HQ B
VPN C VPN B
HQ C Remote Site
VPN C
40. BGP Route Reflector:
Требования
• Масштабируемость BGP
• Большое кол-во BGP соседей
• Мощная плоскость
AAL
5 управления (control plane)
FE
RR IP/MPL
S ядро Почему ASR 1000?
– Большая масштабируемость
G
E 802.1 25M IPv4 prefix (RR)
RR q 24M VPNv4 prefix (RR)
– Богатый функционал Cisco
IOS
41. BGP Selective Download
Что это такое:
Возможность выборочной загрузки маршрутов из таблицы
маршрутизации (RIB) в таблицу коммутации (FIB).
Поскольку BGP RR, как правило, не принимает
непосредственного участия в коммутации трафика, на нем не
нужна полная таблица коммутации
Запрет такой загрузки для большинства маршрутов увеличивает
скорость сходимости в приложениях BGP Route-Reflector и
увеличивает максимальное число BGP маршрутов,
поддерживаемое BGP RR
route-map bgp-to-rib deny 10
match ip address prefix-list all-routes
!
router bgp 1
address-family ipv4
table-map bgp-to-rib filter
43. ASR1000 Использование OTV
• Жизненный цикл оборудования 5-7 лет
• Не всегда есть возможность обновить
все даты центры
• Nexus 7000 в новых датацентрах, 6500
N7k OTV
в существующих
L1/L2/L3 • ASR1000 объединяет существуюшее
Service
решение и новое решение
• На Cat6500 настроено VPLS
ASR1k
OTV
подключение к ASR1000 . ASR1K
выступает в рога OTV/DCI шлюза
• Может быть реализовано на одном
Simple L2 или нескольких сайтах.
Cat 6k Cat 6k (Internal to
VPLSoGRE VPLSoGRE the site)
43
44. Заключение
В основе серии Cisco ASR1000 – Cisco Quantum Flow Processor (QFP).
Он обеспечивает высокую производительность – до 100 Гбит/с с
включенными дополнительными функциями:
NAT, Netflow, Firewall, DPI, IPSec
Сервис пограничного контроллера сессий VoIP (SBC)
Обслуживание абонентов ШПД (PPPoE, IPoE, Cisco ISG)
Богатая функциональность обеспечения качества обслуживания, в том
числе управления внутренней «переподпиской».
Функциональность одинакова на ЛЮБЫХ портах и модулях
Это решение операторского класса. Имеются функции высокой
надежности – NSF/SSO
Переключение на резервный RP – без потерь пакетов
Переключение на резервный ESP – потери пакетов менее 50 мсек
• Может использоваться как в сетях операторов связи и в сетях
предприятий
Где найти информацию?
www.cisco.com/go/asr