Инновации в архитектуре маршрутизатора ASR9K. Broadband Network Gateway.

Cisco Expo
2012

Инновации в архитектуре
маршрутизатора ASR9K.
Broadband Network
Gateway
Андрей Корж
Системный Инженер
19 Октября 2012

© 2011 Cisco and/or its affiliates. All rights reserved. 1

Принимайте активное участие в Cisco Expo и получите в
подарок Linksys E900.
Как получить подарок:
•  внимательно слушать лекции по технологиям Cisco
•  посещать демонстрации, включенные в основную программу

•  пройти тесты на проверку знаний

Тесты будут открыты:
с 15:00 25 октября по 16:30 26 октября

www.ceq.com.ua

Высочайшая в классе плотность масштабируемость семейства
2012
2H 2011
TODAY
9000v
# of Slots 20 Slot 10 Slot 6 slots Pizza Box
# of Slots 10 slots 6 slots Satellite
Max. Linecards Max. Linecards per
per
20 LC 8 LC LC + 2 RSP 4 LC 2 IORSP
8 4 LC + 2 Slots Fixed Ports
Chassis Chassis
Max. Linecard Max. Linecard Bandwidth Modular + 44xGE +
360 Gbps 360 Gbps Gbps Gbps 120 Gbps
240
120 360 240
Bandwidth 4x10GE 4x10GE
Max. Slot Bandwidth 440
180 Gbps 440
180 Gbps
Max. Slot Bandwidth 1.2 Tbps 440 Gbps 440 Gbps
Chassis Bandwidth
Chassis Bandwidth 48 Tbps 6.4 Tbps2.8 Tbs Tbps 1.4 Tbs
6.4 3.2 3.2120 Gbs 80 Gbs

ASR 9000v

ASR 9922 ASR 9010 ASR 9006 ASR 9001

Компактность Платим по мере роста
•  2RU, 120G throughput* •  Low initial investment and add
•  <750W fully loaded additional boxes to address growth
•  Side to side airflow •  Expansion bay for Modular Port
•  All front accessible Adaptors (MPA’s)
ASR-9001

XR
Полнофункциональный • IOS-XR Driven
•  Four fixed 10G SFP+ ports •  Feature parity ASR9K product line
•  MPA’s: 20xGE, 2x10, 4x10,1x40 •  same control plane feature scale
•  Redundant AC or DC, FRU-able •  same per port scale
•  BITS, GPS, SyncE, 1588 support •  nV support for cluster & satellite host


Супер интеллектуальность и маштабируемость услуг

•  BNG поддерживается на:
•  24 Port 10GE SE Line Card (A9K-24X10GE-SE)
•  36 Port 10GE SE Line Card (A9K-36X10GE-SE)
24x10GE
•  2 Bay Modular SE Line Card (A9K-MOD80 –SE)
•  2/4-port 10GE Modular Port Adapter (A9K-MPA-2/4X10GE)
•  20-port 1GE Modular Port Adapter (A9K-MPA-20X1GE)
•  2 Bay Modular SE Line Card (A9K-MOD160 –SE)
•  2-port 40GE Modular Port Adapter (A9K-MPA-2X40GE)

•  BNG не поддерживается
•  2 Port 100GE Line Card (A9K-2X100GE)
•  All “Transport” TR Type of Line Cards
•  All “Trident” Based Line Cards 2x100GE


Это надо запомнить
Multi-Stage Switch-fabric
System Design
•  Более чем 2x пропускная способность
220Gbps FDX на слот (220G in + 220G out)

•  Применим на любых шасси

•  Сверхпроизводительный Control Plane
Linecard w/ Redundant Linecard w/
Ultra High Capacity NextGen Ultra High Capacity
Fabric Access Switch Fabric Fabric Access

MultiCore Intel CPU (Nehalem Class)

•  SE опция RSP обеспечивающая
12GB RAM

•  Выделенный для виртуализации
EoBC 10GE порты «на борту»


PPP сессии IP сессии
Свои абоненты

PTA
IP–Layer2
Connected

L3 fwd L3 fwd
internet internet
.1Q,QnQ.1ad
.1Q,QnQ.1ad
IP IP
Native IP, IP
PPP … VRF Lite .1Q QnQ Native IP,
Eth
PPPoE MPLS Phy
VRF Lite
.1Q QnQ
Eth MPLS VPNs MPLS
Phy MPLS VPNS

LAC
IP–Layer2
Connected

L2 brdg
Retailer
X
VRF

Перепродажа

.1Q,QnQ.1ad
.1Q,QnQ.1ad
IP L2TP over: L3 fwd
IP
PPP Native IP, Retailer
X
VRF

L2TP
PPP IP/UDP VRF Lite
PPPoE
.1Q QnQ
… MPLS VPNs .1Q,QnQ.1ad
Eth
Phy IP VRF Lite IP
…
MPLS VPNs .1Q QnQ IP VRF Lite
L3 fwd Eth …
Phy MPLS VPNs
Retailer
X
VRF

.1Q,QnQ.1ad = BNG enabled interface (access-interface)
PTA
4.2.x: Must be a Bundle-Ethernet subintf


Native IP,
PPPoE VRF Lite
internet MPLS
MPLS VPNs

IP wholesale (IP и PPP)

Retailer
X
VRF

VRF Lite
MPLS VPNs
IPoE
Access Interface
L2TP wholesale (только PPP)

Physical Port

Retailer
X
VRF

Все модели ШПД агрегации одновременно L2TP over:
поддерживаются на одном интерфейсе доступа Native IP,
VRF Lite
© 2011 Cisco and/or its affiliates. All rights reserved. MPLS VPNs 10

На интерфейсе
G0/1.10 подключено 3 Создание виртуальной
Идентификация абонента
конструкции – сессии
абонента абонента
G0/1.10

John Абоненты: John,
Mike Mike и Ted. Аутентифицировать
Ted абонента и назначить ему
Аутентификация John и Mike –
и авторизация John Интернет-доступ, индивидуальные
абонента Mike Ted - VoIP сервис политики обслуживания
Ted G0/1.10

10.1.1.10 John
10.1.1.20 Mike IP адреса
10.1.1.30 Ted абонентов: Назначить каждому
Управление 10.1.1.10 John абоненту уникальный
IP адресами John
10.1.1.20 Mike адрес (возможно из
Mike 10.1.1.30 Ted разных пулов)
Ted G0/1.10

Mike
Динамическое изменение
Динамическое John
управление Включить списка доступных услуг
Mike услугу VoIP
политиками
для Mike
© 2011 Cisco and/or its affiliates. All rights reserved. Ted G0/1.10 12

Subscriber Policy Layer
AAA Policy Web DHCP
Server Server Portal Server

Internet/Core

Guest Video
Portal Audio
Servers
Open Garden Walled Garden

Протокол RADIUS для аутентификации абонентов и Policy
загрузки описаний сервисов PULL
Расширение протокола RADIUS (Change of
Authorization, RFC 3576). Открытый интерфейс для
Policy
динамического изменения политик и сервисов PUSH


•  Сессии инициируются по проявлению активности абонента – First Sign of Life (FSOL)
•  Для сессий разных типов возможны разные FSOL

PPP Sessions - FSOL IP Sessions - FSOL

PPPoE Call Request (PADx) DHCP Discover

  Получение PADR сообщения   Получение DHCP Discover сообщения
  Session-start event   Session-start event
  Трафик абонента идентифицируется по   Трафик абонента идентифицируется по
MAC + PPP session ID MAC адресу
  BNG должен являться DHCP Proxy
  DHCP proxy = DHCP relay который:
1.  создает и поддерживает DHCP bindings
2.  «Притворяется» DHCP сервером для
абонента


•  Сессии инициируются по проявлению активности абонента – First Sign of Life (FSOL)
•  Для сессий разных типов возможны разные FSOL

PPP Sessions - FSOL IP Sessions - FSOL

PPPoE Call Request (PADx)
DHCP Discover

dhcp ipv4
profile DHCP_B10_60_PF proxy
helper-address vrf default 1.86.19.19 giaddr
60.1.1.1
!
interface Bundle-Ether10.60 proxy profile
pppoe bba-group default DHCP_10_60
service selection disable !
! interface Bundle-Ether10.60
interface Bundle-Ether10.50 ipv4 point-to-point
ipv4 unnumbered Loopback1060
service-policy type control subscriber
service-policy type control subscriber IP_PM
PPP_PM
encapsulation dot1q 60
encapsulation dot1q 50 ipsubscriber ipv4 l2-connected
pppoe enable bba-group default initiator dhcp
! !


Разная инкапсуляция
PPPoE sessions трафика абонента

IPoE sessions (IPoPPPoE vs IPoE)
Сценарий # сессий
1:1 1/vlan
N:1 N/vlan

PPPoE Subscriber Physical
Vlan(s) Port
IPoE
Автоматическое создание
N:1 абонентских VLAN:

4.2.0: PPP session 1:1 model

4.2.1: IP sessions, 1:1 and N:1

1:1


interface Bundle-Ether1.50
service-policy type control subscriber PPP_IP_PM1
Differs on how
pppoe enable bba-group default
PPPoE sessions subscriber IP traffic is
encapsulation ambiguous dot1q { any | <vlan range> }
encapsulated
dot1ad { any | <vlan range> }
IPoE sessions Aggregation Mode # of Sessions
dot1q <vlan#> second-dot1q { any | <vlan range> }
(IPoPPPoE vs IPoE) 1:1 1/vlan
dot1ad <vlan#> second-dot1q { any | <vlan range> }

PPPoE Subscriber Physical
Vlan(s) Port
IPoE
Автоматическое создание
N:1 абонентских VLAN:

4.2.0: PPP session 1:1 model

4.2.1: IP sessions, 1:1 and N:1
PPP
1:1

PPP

VLAN статически настраиваются
или динамически создаются
внутри определенного
диапазона (ambiguous vlan)


Аутентификация: доступ к сетевым ресурсам предоставляется
только легитимным абонентам

Способы аутентификации:
•  Механизмы аутентификации,
обеспечиваемые протоколом доступа:
PPP: CHAP/PAP

•  Transparent Auto Logon (TAL):
Аутентификация на основе идентификаторов,
извлекаемых непосредственно из абонентского
трафика, например: MAC/IP address, DHCP Option 82,
DHCP Option60 (4.2.1), NAS-Port-ID (4.2.1),
PPPoE Tags...

•  Web Logon

Аутентификация не является обязательной, но используется в
подавляющем большинстве случаев


Session

Управляет всем жизненным циклом сессии !

Initiation

Authentication Session Termination
Жизненный
цикл сессии

Service
Activation


Session

Control Policy Condition Event
Associate Events and Conditions to an ordered list of Actions
Condition Event Condition Event Condition Event

policy-‐map
type
control
SUBSCRIBER_RULE

event
session-‐start
match-‐ﬁrst

Control Class: Control Class: Control Class:
List of Actions List of Actions List of Actions
class
type
control
subscriber
PPP_SUB
do-‐all

10
acFvate
dynamic-‐template
PPP_BASE_TMPL

1. Disable Service B 1. Enable Service X 1. Enable Service

20
authorize
aaa
list
default
format

PPP_UNAME
passw
cisco

2. Enable Service A 2. Enable Service Y 2. Take action AAA
3. Take Action R !

class
type
control
subscriber
IP_SUB
do-‐all

10
acFvate
dynamic-‐template
IP_BASE_TMPL

20
authorize
aaa
list
default
format
IP_UNAME
passw
cisco

!

event
session-‐ac,vate
match-‐ﬁrst

class
type
control
subscriber
PPP_SUB
do-‐all

10
authenFcate
aaa
list
default


•  Unicast Reverse Path Forwarding (uRPF)
•  Необходимо контролировать IP Source Address при получении трафика от
абоннетов (входящий трафик)
Исходящий трафик относится к сессии на основе IP DA

•  IP SA трафика, полученного сессией должен соответствовать назначенному
для этой сессии адресу address
PPPoE Sessions: MAC + PPP Session ID + IP
IP Sessions: MAC + IP
dynamic-template type { ppp | ipsubscriber |service } <tmpl_name>
ipv4 verify unicast source reachable-via rx
!
•  Списки ACL
  ACL могут быть применены к сессии в обоих направлениях
  L3 Only


ARP Cache (Gateway)
IP=21.0.0.1 MAC=C •  Badboy отправляет
Valid IP assigned via
DHCP binding table поддельные ARP сообщения
DHCP
Access node* IP=21.0.0.2 MAC=A для того, чтобы
IP=21.0.0.3 MAC=B модифицировать ARP кеш
BNG
IP-client_a IPoE Gateway
MAC=C
MAC=A
IP=21.0.0.1/24
•  ARP сообщения не приводят
IP=21.0.0.2
Goodgirl к изменению ARP кеша BNG
Valid IP assigned via Но BNG естественно
DHCP отвечает на ARP запросы

•  BNG строит ARP кеш на
ARP request/
IP-client_b Grat ARP:
основе информации DHCP
MAC=B IP=21.0.0.2 -> MAC=B Proxy binding table, а не ARP
IP=21.0.0.3
Badboy обмена с абонентами
•  Попытка перехвата трафика
не удалась
*Implements split-horizon forwarding (i.e. private VLAN, MAC forced forwarding, ...)

•  Предотвращение dDOS атак
Первая ступень защиты: IOS XR Control Plane Protection
➲  защита на уровне определенного сетевого протокола
Вторая ступень защиты: Адаптивный CoPP
➲  интеллектуальная защита для протоколов установления/
контроля абонентских сессий (DHCP, ARP, PPPoE)


DHCP
Control
•  LPTS policing работает с общим Plane
трафиком (всех сессий)
⇒  Top Talkers (или Bad Actors) могут
негативно влиять на Protocol
Policer
предоставление сервиса Exhausted*
остальным абонентам Well behaved DHCP
packets
•  Адаптивный CoPP определяет Bad
Actors и полисит их трафик,
позволяя нормальным абонентам Goodgirl

получать сервис High rate DHCP packets

⇒  Полисинг с учетом знания об
абоненте Badboy


PACKET
DROPPED
dDOS
PROTOCOL
POLICER

PENALTY DETECTS
BOX SUSBCRIBER
RED’S ABUSE,
ADDS
SUBSCRIBER RED
ENTRY TO BAD
PROTOCOL ACTOR LIST
POLICER

RECEIVED INTERFACE L2 or L3 Bad Actor Remaining
Punt
PACKETS CLASSIFICATION Punts Analyzer Punt Path
Policers
Processing

PUNTED
PACKETS
  Определяется поток (сессия), от которой поступает слишком много протокольных пакетов
  dDOS protocol policer помечает этого абонента (известного или неизвестного) как Bad Actor и
генерирует SYSLOG сообщение
If subscriber is not known (=> no session) a new TCAM entry created for Bad Actor’s MAC Source Address

  NPU проверяет флаг Bad Actor при обработке пакетов, и для Bad Actor применяются более строгие
полисеры – на определенное время (15 мин по умолчанию)

•  Иерархический QoS для всех
Классы абонентов
Порт Группа Абонент трафика
абонентов абонента •  8 очередей на абонента

Per Subscriber QoS •  Strict Priority очереди
Policy
•  WRED

Subscriber 1
PQ1 VoIP •  2R3C policers, иерархический
BW Internet Premium полисинг
BW Internet – Best Effort
•  4-х уровневый H-QOS
•  Priority очереди с функцией
priority propagation для

Subscriber 2
PQ1 VoIP
Video
качественной передачи голоса
PQ2
и видео с минимальными
Internet – Best Effort
BW
задержками и джиттером


L1=Port L2=VLAN L3=PPP/IP L4=Class
(single/dual tag) Session*

Узел
Доступа

Per Per subscriber:
subscriber: 3 x Strict Priority Q
Shaper, BW, – level 1,2,3
BRR 5x WFQs

Конфигурация с помощью RADIUS

Per VLAN:
Multicast
Shaper, BW
Classes
BRR

Конфигурация с
помощью CLI
помощью CLI


L1=Port L2= L3=PPP/IP L4=Class
S-VLAN Session*

Узел
Доступа
.
.
.
.

Per Per subscriber:
subscriber: 3x Strict Priority Q –
Shaper, BW, level 1,2,3
Per VLAN: BRR 5x WFQs
Shaper, BW
BRR

Конфигурация с помощью RADIUS
помощью CLI

Multicast
Classes

помощью CLI


MQC policy Policy Manager

CoA
request

AVPair:”command:account-‐update

AVPair:“ip:qos-‐policy-‐out=add-‐class(sub,
(<class-‐list>),

<qos-‐ac*ons-‐list>)

•  Динамическое создание и модификация MQC политик для
абонентских сессий
  Создание MQC политик
  Добавление/удаление MQC классов и actions в политике
  class-map должен быть преднастроен на BNG
•  Работает через RADIUS
  RADIUS CoA Account Update
  RADIUS Access-Accept

(1 или более классов - услуг) AAA
RADIUS based activation
policy-map VOICE
Service class VOICE
RADIUS Access-Accept
VOICE priority $prio
OR
police $rate policy-map MERGED
class VOICE RADIUS CoA Request
priority 1
police 8k AvPair:subscriber:sa=<service

Service policy-map VIDEO class VIDEO name>(<parameter
list>)

VIDEO
class VIDEO
priority $prio
police $rate
+ priority 2
police 256k
class HSI Пример
shape 1M AvPair:subscriber:sa=VOICE($prio
=
1

class-default
$rate=8000)

Service policy-map HSI
HSI class HSI
shape $rate

Классы должны быть
определены на
устройтсве


Двойной NAT44
= public IPv4

IOS XR CPE с приватным = private IPv4
IPv4 адресом на WAN интерфейсе
4.2.1
CGN
NAT44

Private Публичный
IPv4
IPv4private IPv4 Интернет
NAT44 ASR9k
на CPE абонента

•  Интеграция BNG функционала с CGN функционалом ISM
модуля
•  Carrier Grade NAT в соответствии со стандартами (RFC4787,
RFC5382, RFC5508)
•  Производительность ISM модуля:
20M трансляций, 1M трансляций/сек, ~15Gbps трафика


L1=Port L2=S-VLAN/ L3=PPP L4=Class
Parent N:1 Session*
VLAN

Access
Node

ANCP session
Per
subscriber
Shaper,
  Значение абонентского shaper-а
изменяется согласно значения
скорости клиенской линии
передаваемое по ANCP сессии

  Поддержка только для PPPoE


•  SNMPv3 интерфейс ID IAP
SP
Law
Enforcement
управления ID Info Mediation Agency
Device
Collection
•  Выборка для (3rd Party) Function
зеркалиования:
Data Intercept!
IP (CISCO-IP-TAP-MIB) Request via
SNMPv3
Сессия абонента (CISCO-
USER-CONNECTION-MIB) Packet Data

•  Альтернативный вариант – ASR 9000
Content IAP
управление
зеркалированием через Subscriber
Session
RADIUS(4.2.1) Internet


Порты на одном NPU
Available
Subscribers
“MPA”
60G
RSP 3 Switch
60G Fabric
Fabric
1x40GE Typhoon
Interface

8000
2x10GE
4x10GE
8000 X2
X4 Linecard local
20xGE Fabric
8000 Complex
Typhoon (NextGen 0
32000
16000
24000
4x10GE S/F ASIC) RSP 0
8000
“MPA” 60G
Fabric 60G
Typhoon
Interface
1x40GE
8000
2x10GE
4x10GE
RSP 1
20xGE


Порты на разных NPU
Available
Subscribers

8000
8000
4x10GE Typhoon 24000
16000
0
8000
32000
8000
8000
8000

8000
8000
8000
4x10GE Typhoon 32000
0
8000
24000
16000
8000
8000


Распределение ресурсов 20x1GE MPA в R4.2.1
•  Ресурс 1 x Typhoon GE 0-4
ASIC разбивается
на 4-ре “куска” GE 5-9
Typhoon MOD80
GE 10-14 (Only 1 Bay Shown)
•  Каждый “кусок”
8000 абонентов GE 15-19

•  Взаимное влияние
на использоание GE 0
GE 1-3
ресурсов «кусков» GE 4-6
Typhoon

аналогично расходу GE 7-9 MOD160
ресурсов NPU GE 10 (Only 1 Bay Shown)
GE 11-13
GE 14-16 Typhoon
GE 17-19
*NOTE: In Release 4.3.0, we can dynamically allocate resource per
interface so these static rules do not apply anymore


Source

DHCP AAA

12 15 18 21

24x10 Slot: 3

ASR9000 NPU
Mod80
4x10GE 20x1GE Slot: 0

Clients


Features Port NPU Line Card System

Subscribers on 8k / 32k* 32k 64k 64k / 128k*
ASR9006 &
ASR9010
Subscribers on 9001 8k / 32k* 32k N/A 32k

Calls Per Second NA/49 N/A 100 / 300 100/ 300
(With / Without)
VLANs (Ambiguous) 8k 32k 64k 64k

QoS Policies N/A N/A 1000 2000

Bundle Interfaces N/A N/A N/A 250

Number of Queues 64k 256k Depends Depends


Downstream:
•  IPoE no features: 71 bytes
•  PPPoE features: 71 bytes

•  IPoE with features: 145 bytes

•  PPPoE with features:136 bytes


•  Резервирование для PPPoE сессий в целом проще, чем для IPoE сессий
•  Дизайн обязательно должен обеспечивать «симметрию» трафика – трафик от
абонента и к абоненту должен проходить через один и тот же BNG
•  Для переустановления сессии абонент должен отправить DHCP Discover!

•  Время переключения определяется величиной Lease Time

•  Абонент (как правило) не имеет средств мониторинга состояния IPoE сессии

DHCP
сервер

или или DHCP NAK во
время Address
Renew и
Истечение DHCP
Lease Time Release Rediscover
процедур

Абонент

Превосходство, Надежность и Масштабируемость

Используется

существующая

инфраструктура
IOS-‐XR
CRS

mulU-‐chassis

Fabric

chassis

ASR
9000
nV
Edge

CRS

MulF-‐Chassis

Единая
плоскость
управления,
единый
менеджмент,

распределенная
коммутация
трафика*


единая
nV
система

Простой
эффективный
способ
обеспечения
резервирования
и

расширения
емкости


Кластер ASR9000 nV как единое резервированное BNG устройство

•  Гео-резервирование
ASR 9000
BNG
Кластер •  Dual Homing
FTTX Виртуальный ASR 9000 •  Работа как с одним шасси
GPON Кластер Распределение
MSAN •  Stateful Failover
Home VDSL BNG •  Active/active LAG в сторону
доступа и ядра
Aggregation Core
(MPLS)
BNG

MSAN
VDSL
nxGE ASR 9000
BNG
Кластер и сателлит •  Гео-резервирование1GE
•  Большая плотность
Виртуальный Кластер ASR 9000 портов
Распределение
Home Сателлит •  Работа как с одним шасси
BNG
(кластер и сателлиты)
•  Сателлиты представлены как
Aggregation
(MPLS)
Core линейные карты
BNG
•  Простая топология, нет
Spanning Tree


Control Side (Admin): Rack 0 Rack 1
nv
edge
control
serial FOX1529G1TV rack 0
serial FOX1606GU83 rack 1

Data Side (Exec):
interface TenGigE0/2/0/0…TenGigE1/2/0/0
interface TenGigE0/3/0/0…TenGigE1/3/0/0
nv
edge
interface


Satellite ASR9k LCs (*)
32k NP
Subscriber Scale Per Satellite influenced by:
32k NP
-  ICLs operational config (bundle vs static pinning) 96k sessions
-  ICLs to NP mappings total
NP
32k
NP
ICL bundle
Satellite ASR9k LC (*)
Satellite

Access nV ICLs 32k NP
Links toward 48k sessions
toward host total
access (ASR9K)
16k NP

ICL bundle
bundle
Satellite ASR9k LC (*)

32k NP 32k sessions
total

ICL bundle
© 2011 Cisco and/or its affiliates. All rights reserved. (*) only relevant components shown. 47
Image not representative of a complete LC architecture

CAR and/or CNR DHCP CAR and/or CNR
Windows (CNR only) Server1 (VM) 7201 (3005) RADIUS 7201 (3006) Server2 (VM)
Solaris 10, Linux PM
RHEL 5.3 0 G0/0-3 G0/0-3 0
x1 x4 x4 0/6/0/26-29 x1 0/5/0/3
0/5/0/2 0/6/0/22-25

ASR9k-4 (3003) 0/1/0/0-7

0/6/0/0-9 0/5/0/0 0/6/0/10-19 0/5/0/1 0/6/0/34-39 0/3/0/7 & 0/4/0/7
x10 x1 x10 x1 x16
0/0/1/1 0/2/0/0-15
0/0/0/2,3,6-9,12,13,16,17 1/0/0/2,3,6-9,12,13,16,17 1/0/1/1 24x10GE
0/0/1/2-3 x2

9006 (3001) 1/0/1/2-3
0/RSP0/0-1 x2
9006 (3001) 9010 (3002)
1/RSP0/0-1
Mod80 (20x1 4x10) Mod80 (20x1 4x10) x6 ISM (CGN)
0/0/0/1,5,10,15 0/0/1/0 1/0/0/1,5,10,15 1/0/1/0 24x10GE x8
24x10GE
X4 x1 x4 x1
G0/1-4 T0/1 G0/5-8 T0/2
G0/13-18 x4 x4
ME3800X-24FS (3007) x6 5/1-6 5/7-12 7/1-4 7/5-8
12x1GE 8x10GE
G0/9-12
x4
G0/0-3 IXIA (172.20.168.138)
7/9-16
7201-CPE (3004) 8x10GE

F1/0 NAT Router: 172.20.168.19
x1
2 Telnet to NAT Router + Port Number
Gigabit Ethernet 10 Gigabit Ethernet
Server3 (VM)
POD1 (features) POD2 (scale)


24/7 Мониторинг сети
  Инвентаризация
  Нагрузка
  Производительность
  Ошибки
  Сбои

Автоматизированные уведомления
об инцидентах по электронной почте
  Полуавтоматическая диагностика
Support Dashboard
Автоматическая подготовка информации
  Доступность сервисов
Cisco Global   Инвентаризация
Software Module Support DB   Версионность
  Бреши в защите
  Filed Notices

И, конечно, ТАС, новые версии ПО, замена
оборудования.
Cisco Network

Thank you.


Инновации в архитектуре маршрутизатора ASR9K. Broadband Network Gateway.

Recommandé

Recommandé

Contenu connexe

Tendances

Tendances (20)

En vedette

En vedette (15)

Similaire à Инновации в архитектуре маршрутизатора ASR9K. Broadband Network Gateway.

Similaire à Инновации в архитектуре маршрутизатора ASR9K. Broadband Network Gateway. (20)

Plus de Cisco Russia

Plus de Cisco Russia (20)

Dernier

Dernier (9)

Инновации в архитектуре маршрутизатора ASR9K. Broadband Network Gateway.