Contenu connexe
Similaire à Инновации в архитектуре маршрутизатора ASR9K. Broadband Network Gateway.
Similaire à Инновации в архитектуре маршрутизатора ASR9K. Broadband Network Gateway. (20)
Plus de Cisco Russia (20)
Инновации в архитектуре маршрутизатора ASR9K. Broadband Network Gateway.
- 1. Cisco Expo
2012
Инновации в архитектуре
маршрутизатора ASR9K.
Broadband Network
Gateway
Андрей Корж
Системный Инженер
19 Октября 2012
© 2011 Cisco and/or its affiliates. All rights reserved. 1
- 2. Принимайте активное участие в Cisco Expo и получите в
подарок Linksys E900.
Как получить подарок:
• внимательно слушать лекции по технологиям Cisco
• посещать демонстрации, включенные в основную программу
• пройти тесты на проверку знаний
Тесты будут открыты:
с 15:00 25 октября по 16:30 26 октября
www.ceq.com.ua
© 2011 Cisco and/or its affiliates. All rights reserved. 2
- 3. © 2011 Cisco and/or its affiliates. All rights reserved. 3
- 4. Высочайшая в классе плотность масштабируемость семейства
2012
2H 2011
TODAY
9000v
# of Slots 20 Slot 10 Slot 6 slots Pizza Box
# of Slots 10 slots 6 slots Satellite
Max. Linecards Max. Linecards per
per
20 LC 8 LC LC + 2 RSP 4 LC 2 IORSP
8 4 LC + 2 Slots Fixed Ports
Chassis Chassis
Max. Linecard Max. Linecard Bandwidth Modular + 44xGE +
360 Gbps 360 Gbps Gbps Gbps 120 Gbps
240
120 360 240
Bandwidth 4x10GE 4x10GE
Max. Slot Bandwidth 440
180 Gbps 440
180 Gbps
Max. Slot Bandwidth 1.2 Tbps 440 Gbps 440 Gbps
Chassis Bandwidth
Chassis Bandwidth 48 Tbps 6.4 Tbps2.8 Tbs Tbps 1.4 Tbs
6.4 3.2 3.2120 Gbs 80 Gbs
ASR 9000v
ASR 9922 ASR 9010 ASR 9006 ASR 9001
© 2011 Cisco and/or its affiliates. All rights reserved. 4
- 5. Компактность Платим по мере роста
• 2RU, 120G throughput* • Low initial investment and add
• <750W fully loaded additional boxes to address growth
• Side to side airflow • Expansion bay for Modular Port
• All front accessible Adaptors (MPA’s)
ASR-9001
XR
Полнофункциональный • IOS-XR Driven
• Four fixed 10G SFP+ ports • Feature parity ASR9K product line
• MPA’s: 20xGE, 2x10, 4x10,1x40 • same control plane feature scale
• Redundant AC or DC, FRU-able • same per port scale
• BITS, GPS, SyncE, 1588 support • nV support for cluster & satellite host
© 2011 Cisco and/or its affiliates. All rights reserved. 5
- 6. Супер интеллектуальность и маштабируемость услуг
• BNG поддерживается на:
• 24 Port 10GE SE Line Card (A9K-24X10GE-SE)
• 36 Port 10GE SE Line Card (A9K-36X10GE-SE)
24x10GE
• 2 Bay Modular SE Line Card (A9K-MOD80 –SE)
• 2/4-port 10GE Modular Port Adapter (A9K-MPA-2/4X10GE)
• 20-port 1GE Modular Port Adapter (A9K-MPA-20X1GE)
• 2 Bay Modular SE Line Card (A9K-MOD160 –SE)
• 2-port 40GE Modular Port Adapter (A9K-MPA-2X40GE)
• BNG не поддерживается
• 2 Port 100GE Line Card (A9K-2X100GE)
• All “Transport” TR Type of Line Cards
• All “Trident” Based Line Cards 2x100GE
© 2011 Cisco and/or its affiliates. All rights reserved. 6
- 7. Это надо запомнить
Multi-Stage Switch-fabric
System Design
• Более чем 2x пропускная способность
220Gbps FDX на слот (220G in + 220G out)
• Применим на любых шасси
• Сверхпроизводительный Control Plane
Linecard w/ Redundant Linecard w/
Ultra High Capacity NextGen Ultra High Capacity
Fabric Access Switch Fabric Fabric Access
MultiCore Intel CPU (Nehalem Class)
• SE опция RSP обеспечивающая
12GB RAM
• Выделенный для виртуализации
EoBC 10GE порты «на борту»
© 2011 Cisco and/or its affiliates. All rights reserved. 7
- 8. © 2011 Cisco and/or its affiliates. All rights reserved. 8
- 9. PPP сессии IP сессии
Свои абоненты
PTA
IP–Layer2
Connected
L3 fwd L3 fwd
internet internet
.1Q,QnQ.1ad
.1Q,QnQ.1ad
IP IP
Native IP, IP
PPP … VRF Lite .1Q QnQ Native IP,
Eth
PPPoE MPLS Phy
VRF Lite
.1Q QnQ
Eth MPLS VPNs MPLS
Phy MPLS VPNS
LAC
IP–Layer2
Connected
L2 brdg
Retailer
X
VRF
Перепродажа
.1Q,QnQ.1ad
.1Q,QnQ.1ad
IP L2TP over: L3 fwd
IP
PPP Native IP, Retailer
X
VRF
L2TP
PPP IP/UDP VRF Lite
PPPoE
.1Q QnQ
… MPLS VPNs .1Q,QnQ.1ad
Eth
Phy IP VRF Lite IP
…
MPLS VPNs .1Q QnQ IP VRF Lite
L3 fwd Eth …
Phy MPLS VPNs
Retailer
X
VRF
.1Q,QnQ.1ad = BNG enabled interface (access-interface)
PTA
4.2.x: Must be a Bundle-Ethernet subintf
© 2011 Cisco and/or its affiliates. All rights reserved. 9
- 10. Native IP,
PPPoE VRF Lite
internet MPLS
MPLS VPNs
IP wholesale (IP и PPP)
Retailer
X
VRF
VRF Lite
MPLS VPNs
IPoE
Access Interface
L2TP wholesale (только PPP)
Physical Port
Retailer
X
VRF
Все модели ШПД агрегации одновременно L2TP over:
поддерживаются на одном интерфейсе доступа Native IP,
VRF Lite
© 2011 Cisco and/or its affiliates. All rights reserved. MPLS VPNs 10
- 11. © 2011 Cisco and/or its affiliates. All rights reserved. 11
- 12. На интерфейсе
G0/1.10 подключено 3 Создание виртуальной
Идентификация абонента
конструкции – сессии
абонента абонента
G0/1.10
John Абоненты: John,
Mike Mike и Ted. Аутентифицировать
Ted абонента и назначить ему
Аутентификация John и Mike –
и авторизация John Интернет-доступ, индивидуальные
абонента Mike Ted - VoIP сервис политики обслуживания
Ted G0/1.10
10.1.1.10 John
10.1.1.20 Mike IP адреса
10.1.1.30 Ted абонентов: Назначить каждому
Управление 10.1.1.10 John абоненту уникальный
IP адресами John
10.1.1.20 Mike адрес (возможно из
Mike 10.1.1.30 Ted разных пулов)
Ted G0/1.10
Mike
Динамическое изменение
Динамическое John
управление Включить списка доступных услуг
Mike услугу VoIP
политиками
для Mike
© 2011 Cisco and/or its affiliates. All rights reserved. Ted G0/1.10 12
- 13. Subscriber Policy Layer
AAA Policy Web DHCP
Server Server Portal Server
Internet/Core
Guest Video
Portal Audio
Servers
Open Garden Walled Garden
Протокол RADIUS для аутентификации абонентов и Policy
загрузки описаний сервисов PULL
Расширение протокола RADIUS (Change of
Authorization, RFC 3576). Открытый интерфейс для
Policy
динамического изменения политик и сервисов PUSH
© 2011 Cisco and/or its affiliates. All rights reserved. 13
- 14. • Сессии инициируются по проявлению активности абонента – First Sign of Life (FSOL)
• Для сессий разных типов возможны разные FSOL
PPP Sessions - FSOL IP Sessions - FSOL
PPPoE Call Request (PADx) DHCP Discover
Получение PADR сообщения Получение DHCP Discover сообщения
Session-start event Session-start event
Трафик абонента идентифицируется по Трафик абонента идентифицируется по
MAC + PPP session ID MAC адресу
BNG должен являться DHCP Proxy
DHCP proxy = DHCP relay который:
1. создает и поддерживает DHCP bindings
2. «Притворяется» DHCP сервером для
абонента
© 2011 Cisco and/or its affiliates. All rights reserved. 14
- 15. • Сессии инициируются по проявлению активности абонента – First Sign of Life (FSOL)
• Для сессий разных типов возможны разные FSOL
PPP Sessions - FSOL IP Sessions - FSOL
PPPoE Call Request (PADx)
DHCP Discover
dhcp ipv4
profile DHCP_B10_60_PF proxy
helper-address vrf default 1.86.19.19 giaddr
60.1.1.1
!
interface Bundle-Ether10.60 proxy profile
pppoe bba-group default DHCP_10_60
service selection disable !
! interface Bundle-Ether10.60
interface Bundle-Ether10.50 ipv4 point-to-point
ipv4 unnumbered Loopback1060
service-policy type control subscriber
service-policy type control subscriber IP_PM
PPP_PM
encapsulation dot1q 60
encapsulation dot1q 50 ipsubscriber ipv4 l2-connected
pppoe enable bba-group default initiator dhcp
! !
© 2011 Cisco and/or its affiliates. All rights reserved. 15
- 16. Разная инкапсуляция
PPPoE sessions трафика абонента
IPoE sessions (IPoPPPoE vs IPoE)
Сценарий # сессий
1:1 1/vlan
N:1 N/vlan
PPPoE Subscriber Physical
Vlan(s) Port
IPoE
Автоматическое создание
N:1 абонентских VLAN:
4.2.0: PPP session 1:1 model
4.2.1: IP sessions, 1:1 and N:1
1:1
© 2011 Cisco and/or its affiliates. All rights reserved. 16
- 17. interface Bundle-Ether1.50
service-policy type control subscriber PPP_IP_PM1
Differs on how
pppoe enable bba-group default
PPPoE sessions subscriber IP traffic is
encapsulation ambiguous dot1q { any | <vlan range> }
encapsulated
dot1ad { any | <vlan range> }
IPoE sessions Aggregation Mode # of Sessions
dot1q <vlan#> second-dot1q { any | <vlan range> }
(IPoPPPoE vs IPoE) 1:1 1/vlan
dot1ad <vlan#> second-dot1q { any | <vlan range> }
PPPoE Subscriber Physical
Vlan(s) Port
IPoE
Автоматическое создание
N:1 абонентских VLAN:
4.2.0: PPP session 1:1 model
4.2.1: IP sessions, 1:1 and N:1
PPP
1:1
PPP
VLAN статически настраиваются
или динамически создаются
внутри определенного
диапазона (ambiguous vlan)
© 2011 Cisco and/or its affiliates. All rights reserved. 17
- 18. Аутентификация: доступ к сетевым ресурсам предоставляется
только легитимным абонентам
Способы аутентификации:
• Механизмы аутентификации,
обеспечиваемые протоколом доступа:
PPP: CHAP/PAP
• Transparent Auto Logon (TAL):
Аутентификация на основе идентификаторов,
извлекаемых непосредственно из абонентского
трафика, например: MAC/IP address, DHCP Option 82,
DHCP Option60 (4.2.1), NAS-Port-ID (4.2.1),
PPPoE Tags...
• Web Logon
Аутентификация не является обязательной, но используется в
подавляющем большинстве случаев
© 2011 Cisco and/or its affiliates. All rights reserved. 18
- 19. Session
Управляет всем жизненным циклом сессии !
Initiation
Authentication Session Termination
Жизненный
цикл сессии
Service
Activation
© 2011 Cisco and/or its affiliates. All rights reserved. 19
- 20. Session
Control Policy Condition Event
Associate Events and Conditions to an ordered list of Actions
Condition Event Condition Event Condition Event
policy-‐map
type
control
SUBSCRIBER_RULE
event
session-‐start
match-‐first
Control Class: Control Class: Control Class:
List of Actions List of Actions List of Actions
class
type
control
subscriber
PPP_SUB
do-‐all
10
acFvate
dynamic-‐template
PPP_BASE_TMPL
1. Disable Service B 1. Enable Service X 1. Enable Service
20
authorize
aaa
list
default
format
PPP_UNAME
passw
cisco
2. Enable Service A 2. Enable Service Y 2. Take action AAA
3. Take Action R !
class
type
control
subscriber
IP_SUB
do-‐all
10
acFvate
dynamic-‐template
IP_BASE_TMPL
20
authorize
aaa
list
default
format
IP_UNAME
passw
cisco
!
event
session-‐ac,vate
match-‐first
class
type
control
subscriber
PPP_SUB
do-‐all
10
authenFcate
aaa
list
default
© 2011 Cisco and/or its affiliates. All rights reserved. 20
- 21. © 2011 Cisco and/or its affiliates. All rights reserved. 21
- 22. • Unicast Reverse Path Forwarding (uRPF)
• Необходимо контролировать IP Source Address при получении трафика от
абоннетов (входящий трафик)
Исходящий трафик относится к сессии на основе IP DA
• IP SA трафика, полученного сессией должен соответствовать назначенному
для этой сессии адресу address
PPPoE Sessions: MAC + PPP Session ID + IP
IP Sessions: MAC + IP
dynamic-template type { ppp | ipsubscriber |service } <tmpl_name>
ipv4 verify unicast source reachable-via rx
!
• Списки ACL
ACL могут быть применены к сессии в обоих направлениях
L3 Only
© 2011 Cisco and/or its affiliates. All rights reserved. 22
- 23. ARP Cache (Gateway)
IP=21.0.0.1 MAC=C • Badboy отправляет
Valid IP assigned via
DHCP binding table поддельные ARP сообщения
DHCP
Access node* IP=21.0.0.2 MAC=A для того, чтобы
IP=21.0.0.3 MAC=B модифицировать ARP кеш
BNG
IP-client_a IPoE Gateway
MAC=C
MAC=A
IP=21.0.0.1/24
• ARP сообщения не приводят
IP=21.0.0.2
Goodgirl к изменению ARP кеша BNG
Valid IP assigned via Но BNG естественно
DHCP отвечает на ARP запросы
• BNG строит ARP кеш на
ARP request/
IP-client_b Grat ARP:
основе информации DHCP
MAC=B IP=21.0.0.2 -> MAC=B Proxy binding table, а не ARP
IP=21.0.0.3
Badboy обмена с абонентами
• Попытка перехвата трафика
не удалась
*Implements split-horizon forwarding (i.e. private VLAN, MAC forced forwarding, ...)
© 2011 Cisco and/or its affiliates. All rights reserved. 23
- 24. • Предотвращение dDOS атак
Первая ступень защиты: IOS XR Control Plane Protection
➲ защита на уровне определенного сетевого протокола
Вторая ступень защиты: Адаптивный CoPP
➲ интеллектуальная защита для протоколов установления/
контроля абонентских сессий (DHCP, ARP, PPPoE)
© 2011 Cisco and/or its affiliates. All rights reserved. 24
- 25. DHCP
Control
• LPTS policing работает с общим Plane
трафиком (всех сессий)
⇒ Top Talkers (или Bad Actors) могут
негативно влиять на Protocol
Policer
предоставление сервиса Exhausted*
остальным абонентам Well behaved DHCP
packets
• Адаптивный CoPP определяет Bad
Actors и полисит их трафик,
позволяя нормальным абонентам Goodgirl
получать сервис High rate DHCP packets
⇒ Полисинг с учетом знания об
абоненте Badboy
© 2011 Cisco and/or its affiliates. All rights reserved. 25
- 26. PACKET
DROPPED
dDOS
PROTOCOL
POLICER
PENALTY DETECTS
BOX SUSBCRIBER
RED’S ABUSE,
ADDS
SUBSCRIBER RED
ENTRY TO BAD
PROTOCOL ACTOR LIST
POLICER
RECEIVED INTERFACE L2 or L3 Bad Actor Remaining
Punt
PACKETS CLASSIFICATION Punts Analyzer Punt Path
Policers
Processing
PUNTED
PACKETS
Определяется поток (сессия), от которой поступает слишком много протокольных пакетов
dDOS protocol policer помечает этого абонента (известного или неизвестного) как Bad Actor и
генерирует SYSLOG сообщение
If subscriber is not known (=> no session) a new TCAM entry created for Bad Actor’s MAC Source Address
NPU проверяет флаг Bad Actor при обработке пакетов, и для Bad Actor применяются более строгие
полисеры – на определенное время (15 мин по умолчанию)
© 2011 Cisco and/or its affiliates. All rights reserved. 26
- 27. • Иерархический QoS для всех
Классы абонентов
Порт Группа Абонент трафика
абонентов абонента • 8 очередей на абонента
Per Subscriber QoS • Strict Priority очереди
Policy
• WRED
Subscriber 1
PQ1 VoIP • 2R3C policers, иерархический
BW Internet Premium полисинг
BW Internet – Best Effort
• 4-х уровневый H-QOS
• Priority очереди с функцией
priority propagation для
Subscriber 2
PQ1 VoIP
Video
качественной передачи голоса
PQ2
и видео с минимальными
Internet – Best Effort
BW
задержками и джиттером
© 2011 Cisco and/or its affiliates. All rights reserved. 27
- 28. L1=Port L2=VLAN L3=PPP/IP L4=Class
(single/dual tag) Session*
Узел
Доступа
Per Per subscriber:
subscriber: 3 x Strict Priority Q
Shaper, BW, – level 1,2,3
BRR 5x WFQs
Конфигурация с помощью RADIUS
Per VLAN:
Multicast
Shaper, BW
Classes
BRR
Конфигурация с
Конфигурация с
помощью CLI
помощью CLI
© 2011 Cisco and/or its affiliates. All rights reserved. 28
- 29. L1=Port L2= L3=PPP/IP L4=Class
S-VLAN Session*
Узел
Доступа
.
.
.
.
Per Per subscriber:
subscriber: 3x Strict Priority Q –
Shaper, BW, level 1,2,3
Per VLAN: BRR 5x WFQs
Shaper, BW
BRR
Конфигурация с
Конфигурация с помощью RADIUS
помощью CLI
Multicast
Classes
Конфигурация с
помощью CLI
© 2011 Cisco and/or its affiliates. All rights reserved. 29
- 30. MQC policy Policy Manager
CoA
request
AVPair:”command:account-‐update
AVPair:“ip:qos-‐policy-‐out=add-‐class(sub,
(<class-‐list>),
<qos-‐ac*ons-‐list>)
• Динамическое создание и модификация MQC политик для
абонентских сессий
Создание MQC политик
Добавление/удаление MQC классов и actions в политике
class-map должен быть преднастроен на BNG
• Работает через RADIUS
RADIUS CoA Account Update
RADIUS Access-Accept
© 2011 Cisco and/or its affiliates. All rights reserved. 30
- 31. (1 или более классов - услуг) AAA
RADIUS based activation
policy-map VOICE
Service class VOICE
RADIUS Access-Accept
VOICE priority $prio
OR
police $rate policy-map MERGED
class VOICE RADIUS CoA Request
priority 1
police 8k AvPair:subscriber:sa=<service
Service policy-map VIDEO class VIDEO name>(<parameter
list>)
VIDEO
class VIDEO
priority $prio
police $rate
+ priority 2
police 256k
class HSI Пример
shape 1M AvPair:subscriber:sa=VOICE($prio
=
1
class-default
$rate=8000)
Service policy-map HSI
HSI class HSI
shape $rate
Классы должны быть
определены на
устройтсве
© 2011 Cisco and/or its affiliates. All rights reserved. 31
- 32. Двойной NAT44
= public IPv4
IOS XR CPE с приватным = private IPv4
IPv4 адресом на WAN интерфейсе
4.2.1
CGN
NAT44
Private Публичный
IPv4
IPv4private IPv4 Интернет
NAT44 ASR9k
на CPE абонента
• Интеграция BNG функционала с CGN функционалом ISM
модуля
• Carrier Grade NAT в соответствии со стандартами (RFC4787,
RFC5382, RFC5508)
• Производительность ISM модуля:
20M трансляций, 1M трансляций/сек, ~15Gbps трафика
© 2011 Cisco and/or its affiliates. All rights reserved. 32
- 33. L1=Port L2=S-VLAN/ L3=PPP L4=Class
Parent N:1 Session*
VLAN
Access
Node
ANCP session
Per
subscriber
Shaper,
Значение абонентского shaper-а
изменяется согласно значения
скорости клиенской линии
передаваемое по ANCP сессии
Поддержка только для PPPoE
© 2011 Cisco and/or its affiliates. All rights reserved. 33
- 34. • SNMPv3 интерфейс ID IAP
SP
Law
Enforcement
управления ID Info Mediation Agency
Device
Collection
• Выборка для (3rd Party) Function
зеркалиования:
Data Intercept!
IP (CISCO-IP-TAP-MIB) Request via
SNMPv3
Сессия абонента (CISCO-
USER-CONNECTION-MIB) Packet Data
• Альтернативный вариант – ASR 9000
Content IAP
управление
зеркалированием через Subscriber
Session
RADIUS(4.2.1) Internet
© 2011 Cisco and/or its affiliates. All rights reserved. 34
- 35. © 2011 Cisco and/or its affiliates. All rights reserved. 35
- 36. Порты на одном NPU
Available
Subscribers
“MPA”
60G
RSP 3 Switch
60G Fabric
Fabric
1x40GE Typhoon
Interface
8000
2x10GE
4x10GE
8000 X2
X4 Linecard local
20xGE Fabric
8000 Complex
Typhoon (NextGen 0
32000
16000
24000
4x10GE S/F ASIC) RSP 0
8000
“MPA” 60G
Fabric 60G
Typhoon
Interface
1x40GE
8000
2x10GE
4x10GE
RSP 1
20xGE
© 2011 Cisco and/or its affiliates. All rights reserved. 36
- 37. Порты на разных NPU
Available
Subscribers
8000
8000
4x10GE Typhoon 24000
16000
0
8000
32000
8000
8000
8000
8000
8000
8000
4x10GE Typhoon 32000
0
8000
24000
16000
8000
8000
© 2011 Cisco and/or its affiliates. All rights reserved. 37
- 38. Распределение ресурсов 20x1GE MPA в R4.2.1
• Ресурс 1 x Typhoon GE 0-4
ASIC разбивается
на 4-ре “куска” GE 5-9
Typhoon MOD80
GE 10-14 (Only 1 Bay Shown)
• Каждый “кусок”
8000 абонентов GE 15-19
• Взаимное влияние
на использоание GE 0
GE 1-3
ресурсов «кусков» GE 4-6
Typhoon
аналогично расходу GE 7-9 MOD160
ресурсов NPU GE 10 (Only 1 Bay Shown)
GE 11-13
GE 14-16 Typhoon
GE 17-19
*NOTE: In Release 4.3.0, we can dynamically allocate resource per
interface so these static rules do not apply anymore
© 2011 Cisco and/or its affiliates. All rights reserved. 38
- 39. Source
DHCP AAA
12 15 18 21
24x10 Slot: 3
ASR9000 NPU
Mod80
4x10GE 20x1GE Slot: 0
Clients
© 2011 Cisco and/or its affiliates. All rights reserved. 39
- 40. Features Port NPU Line Card System
Subscribers on 8k / 32k* 32k 64k 64k / 128k*
ASR9006 &
ASR9010
Subscribers on 9001 8k / 32k* 32k N/A 32k
Calls Per Second NA/49 N/A 100 / 300 100/ 300
(With / Without)
VLANs (Ambiguous) 8k 32k 64k 64k
QoS Policies N/A N/A 1000 2000
Bundle Interfaces N/A N/A N/A 250
Number of Queues 64k 256k Depends Depends
© 2011 Cisco and/or its affiliates. All rights reserved. 40
- 41. Downstream:
• IPoE no features: 71 bytes
• PPPoE features: 71 bytes
• IPoE with features: 145 bytes
• PPPoE with features:136 bytes
© 2011 Cisco and/or its affiliates. All rights reserved. 41
- 42. © 2011 Cisco and/or its affiliates. All rights reserved. 42
- 43. • Резервирование для PPPoE сессий в целом проще, чем для IPoE сессий
• Дизайн обязательно должен обеспечивать «симметрию» трафика – трафик от
абонента и к абоненту должен проходить через один и тот же BNG
• Для переустановления сессии абонент должен отправить DHCP Discover!
• Время переключения определяется величиной Lease Time
• Абонент (как правило) не имеет средств мониторинга состояния IPoE сессии
DHCP
сервер
или или DHCP NAK во
время Address
Renew и
Истечение DHCP
Lease Time Release Rediscover
процедур
Абонент
© 2011 Cisco and/or its affiliates. All rights reserved. 43
- 44. Превосходство, Надежность и Масштабируемость
Используется
существующая
инфраструктура
IOS-‐XR
CRS
mulU-‐chassis
Fabric
chassis
ASR
9000
nV
Edge
CRS
MulF-‐Chassis
Единая
плоскость
управления,
единый
менеджмент,
распределенная
коммутация
трафика*
единая
nV
система
Простой
эффективный
способ
обеспечения
резервирования
и
расширения
емкости
© 2011 Cisco and/or its affiliates. All rights reserved. 44
- 45. Кластер ASR9000 nV как единое резервированное BNG устройство
• Гео-резервирование
ASR 9000
BNG
Кластер • Dual Homing
FTTX Виртуальный ASR 9000 • Работа как с одним шасси
GPON Кластер Распределение
MSAN • Stateful Failover
Home VDSL BNG • Active/active LAG в сторону
доступа и ядра
Aggregation Core
(MPLS)
BNG
MSAN
VDSL
nxGE ASR 9000
BNG
Кластер и сателлит • Гео-резервирование1GE
• Большая плотность
Виртуальный Кластер ASR 9000 портов
Распределение
Home Сателлит • Работа как с одним шасси
BNG
(кластер и сателлиты)
• Сателлиты представлены как
Aggregation
(MPLS)
Core линейные карты
BNG
• Простая топология, нет
Spanning Tree
© 2011 Cisco and/or its affiliates. All rights reserved. 45
- 46. Control Side (Admin): Rack 0 Rack 1
nv
edge
control
serial FOX1529G1TV rack 0
serial FOX1606GU83 rack 1
Data Side (Exec):
interface TenGigE0/2/0/0…TenGigE1/2/0/0
interface TenGigE0/3/0/0…TenGigE1/3/0/0
nv
edge
interface
© 2011 Cisco and/or its affiliates. All rights reserved. 46
- 47. Satellite ASR9k LCs (*)
32k NP
Subscriber Scale Per Satellite influenced by:
32k NP
- ICLs operational config (bundle vs static pinning) 96k sessions
- ICLs to NP mappings total
NP
32k
NP
ICL bundle
Satellite ASR9k LC (*)
Satellite
Access nV ICLs 32k NP
Links toward 48k sessions
toward host total
access (ASR9K)
16k NP
ICL bundle
bundle
Satellite ASR9k LC (*)
32k NP 32k sessions
total
ICL bundle
© 2011 Cisco and/or its affiliates. All rights reserved. (*) only relevant components shown. 47
Image not representative of a complete LC architecture
- 48. © 2011 Cisco and/or its affiliates. All rights reserved. 48
- 49. CAR and/or CNR DHCP CAR and/or CNR
Windows (CNR only) Server1 (VM) 7201 (3005) RADIUS 7201 (3006) Server2 (VM)
Solaris 10, Linux PM
RHEL 5.3 0 G0/0-3 G0/0-3 0
x1 x4 x4 0/6/0/26-29 x1 0/5/0/3
0/5/0/2 0/6/0/22-25
ASR9k-4 (3003) 0/1/0/0-7
0/6/0/0-9 0/5/0/0 0/6/0/10-19 0/5/0/1 0/6/0/34-39 0/3/0/7 & 0/4/0/7
x10 x1 x10 x1 x16
0/0/1/1 0/2/0/0-15
0/0/0/2,3,6-9,12,13,16,17 1/0/0/2,3,6-9,12,13,16,17 1/0/1/1 24x10GE
0/0/1/2-3 x2
9006 (3001) 1/0/1/2-3
0/RSP0/0-1 x2
9006 (3001) 9010 (3002)
1/RSP0/0-1
Mod80 (20x1 4x10) Mod80 (20x1 4x10) x6 ISM (CGN)
0/0/0/1,5,10,15 0/0/1/0 1/0/0/1,5,10,15 1/0/1/0 24x10GE x8
24x10GE
X4 x1 x4 x1
G0/1-4 T0/1 G0/5-8 T0/2
G0/13-18 x4 x4
ME3800X-24FS (3007) x6 5/1-6 5/7-12 7/1-4 7/5-8
12x1GE 8x10GE
G0/9-12
x4
G0/0-3 IXIA (172.20.168.138)
7/9-16
7201-CPE (3004) 8x10GE
F1/0 NAT Router: 172.20.168.19
x1
2 Telnet to NAT Router + Port Number
Gigabit Ethernet 10 Gigabit Ethernet
Server3 (VM)
POD1 (features) POD2 (scale)
© 2011 Cisco and/or its affiliates. All rights reserved. 49
- 50. © 2011 Cisco and/or its affiliates. All rights reserved. 50
- 51. 24/7 Мониторинг сети
Инвентаризация
Нагрузка
Производительность
Ошибки
Сбои
Автоматизированные уведомления
об инцидентах по электронной почте
Полуавтоматическая диагностика
Support Dashboard
Автоматическая подготовка информации
Доступность сервисов
Cisco Global Инвентаризация
Software Module Support DB Версионность
Бреши в защите
Filed Notices
И, конечно, ТАС, новые версии ПО, замена
оборудования.
Cisco Network
© 2011 Cisco and/or its affiliates. All rights reserved. 51