Обзор и новинки продуктовых линеек маршрутизаторов Cisco ISR серий 4300/4400, ASR 1000 и CSR 1000V

Обзор и новинки продуктовых линеек
маршрутизаторов Cisco ISR серий
4300/4400, ASR 1000 и CSR 1000V
Михаил Окунев
Системный инженер
mokunev@cisco.com
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.

Обзор и новинки Cisco ISR серии 4000
23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.2

Эволюция маршрутизаторов Cisco для филиалов
3
ISR 4431 & 4300 family
Законченность
линейки ISR 4000ISR 4451-X
Первый ISR на
IOS XE
ISR G2 family
800, 1900, 2900 &
3900
Следующий уровень
концепции ISR
ISR G1 family
1800, 2800, 3800
Первая архитектура,
разработанная под
интегрированные
сервисы
Cisco 2500
Первое семейство
маршрутизаторов для 23
сценариев внедрения
Cisco 2600
Обновление 2500.
Считался одним из
главных продуктов Cisco
2014
2013
2009
2004
1998
1993
§  Не показаны линейки
маршрутизаторов серий 700, 1600,
1700, 4000/4500, 3600 & 3700

Что происходит в нашем мире?
Потребности филиала
следующего поколения
Мобильность, Облака,
Виртуализация ЦОД
§  Высокая сетевая
нагрузка
§  Новые матрицы
протоколов
§  Новые типы приложений
§  Снижение стоимости
§  Быстрая готовность к
работе
§  Приложения в филиале
§  Надежная безопасность
§  Инновации
80%
сотрудников и заказчиков
обслуживаются
филиалами. Им нужен
LAN-like experience
Нагрузка
на
филиал

Интеллектуальные распределенные сети
Intelligent WAN (iWAN)
Интернет
Филиал
WAAS PfR
3G/4G-LTE
AVC
MPLS
Частные
облачные
среды
Вирт.
частные
облака
Публичные
облачные среды
Оптимизация
приложений
•  Мониторинг приложений
Application Visibility and Control
(AVC)
•  Ускорение работы приложений
и оптимизация трафика при
помощи Cisco WAAS
Безопасное
соединение
•  Устойчивое шифрование*
•  Всеобъемлющая защита от
угроз с ASA и IOS Firewall/IPS
•  Cloud Web Security (CWS)
для DIA (Direct Internet Access)
Управление
путями трафика
•  Оптимальный маршрут для
приложения (задержки, потери,
джиттер, доступность и т.д.)
•  Распределение нагрузки с целью
максимального использования
доступной полосы пропускания
•  Performance Routing (PfR)
Независимость
от транспорта
•  Работа через любые сети
•  Простая смена провайдера
•  Масштабируемость и модульность
•  Наложные сети DMVPN IPsec

Широчайший набор сервисов в одном устройстве
Самый функциональный филиал – без доп. устройств
Полнофункциональные
Security, AVC, WAN Opt, UC
Простота внедрения
сервисов
Сеть, вычисления
и хранение
WAN opt
Compute
Storage UC Path Control App Visibility Security

Масштабируемость по мере роста - ISR 4000
ISR 4321
50-100 Мбит/с
ISR 4331
100-300 Мбит/с
ISR 4351
200-400 Мбит/с
ISR 4431
500-1000 Мбит/с
ISR 4451
1-2 Гбит/с
Защита инвестиций без переподписки
4-10X быстрее
Наращивание производительности и сервисов
в любое время, гибкая модель лицензирования

Технические характеристики Cisco ISR 4000
8
4321 4331 4351 4431 4451
Процессор 4 Core 8 Core 8 Core
4 Core CP/SP
6 Core DP
4 Core CP/SP
10 Core DP
Network Interface Modules (NIMs) 2 2 3 3 3
Enhanced Service Modules (SM-X) 0 1 2 0 2
Ethernet порты на борту
1 * dual Phy (RJ45
& SFP), 1 RJ45
1 * dual Phy (RJ45
& SFP), 1 RJ45, 1
SFP
3 * dual Phy (RJ45
& SFP)
4 * dual Phy (RJ45
& SFP)
4 * dual Phy (RJ45
& SFP)
Производительность (баз./макс.) 50 / 100 Mbit/s 100 / 300 Mbit/s 200 / 400 Mbit/s 500 / 1000 Mbit/s 1000 / 2000 Mbit/s
Блоки питания Single External AC Single Internal AC
Single Internal AC or
DC
Dual Internal AC or
DC
Dual Internal AC or
DC
Базовое/Макс. ОЗУ
4 / 8 GB for CP/SP/
DP
4 / 16 GB for CP/SP/
DP
4 / 16 GB for CP/SP/
DP
4 / 16 GB for CP/SP
2 GB for DP
4 / 16 GB for CP/SP
2 GB for DP
Базовое/Макс. Flash 4 / 8 GB 4 / 16 GB 4 / 16 GB 8 / 32 GB 8 / 32 GB
Порты Ethernet для управления 1 Gbit/s 1 Gbit/s 1 Gbit/s 1 Gbit/s 1 Gbit/s
CP= Control Plane, DP = Data Plane, SP = Services Plane

Приобретайте только, то что нужно сегодня
9
Pay as You Grow, только через лицензирование, без аппаратной замены
Защита инвестиций
2 уровня производительности
ISR 4451 1 и 2 Гбит/с
ISR 4431 500 Мбит/с – 1 Гбит/с
ISR 4351 200 – 400 Мбит/с
ISR 4331 100 – 200 Мбит/с
ISR 4321 50 – 100 Мбит/с
Сервисы по требованию
§  Security (SEC)
§  Voice (V)
§  Application Experience (AX)
или
§  Cisco® ONE
1
2

Модель Cisco ONE
10
Простая, гибкая модель использования программного обеспечения
100s
A La Carte, отдельные
позиции в прайс-листе
Текущая модель
Лицензия привязана к
аппаратной платформе
Пожизненная, но
ограничена временем
жизни коробки
3x3
Программный пакет
Предлагается как решение
Возможность переноса лицензий
Доступ к постоянным инновациям
Опции: пожизненная, подписка
или ELA
Cisco ONE

Программное обеспечение Cisco ONE
11
Включает лицензии и программное обеспечении соответствующего набора
Foundation
Advanced
Security
Advanced
Applications
Threat Defense for Data Center
Firepower Services for ASA/FP, ASA Security
Context, ASA Security Plus, ASA Botnet Traffic
Filter, CSM, FSMC
Data Center Fabric
SAN Enterprise
Prime DCNM-SAN
VDC
MPLS
FCoE
Enterprise Cloud
Suite
PSC
UCSD
UCS Perf Mgmt
VACS (w/ N1KV Adv)
Foundation for
Networking
FabricPath
VDC
OTV/LISP
LAN Enterprise
PI Lifecycle
PI Assurance
Prime DCNM-LAN
Energy Mgmt
Foundation for
Compute
PSC Foundation
UCSD Foundation
Intercloud Fabric
N1KV Essentials
UCS Perf Mgmt
Foundation
UCS Central
Energy Mgmt
Networking (DC) Compute (DC)
ASA 5585, FP, FS
Cisco Nexus X86, UCS
Identity Services for Access
ISE Plus
Campus Fabric
IP Services
Full L3, Virtualization
(VRF, EVN) IS-IS, WCCP,
Multicast
Advanced Mobility
Services
CMX
WIPS
Foundation
for Switching
IP Base
TrustSec, MediaNet,
StubRouting, Converged
Access, FNF, WireShark,
VSS, ISSU
PI Lifecycle
PI Assurance
ISE Base
Energy Mgmt
Foundation
for Wireless
WLC AP
MSE Base
PI Lifecycle
PI Assurance
ISE Base
Switching (Access) Wireless (Access)
ISE
Cisco Catalyst WLC, AP
Threat Defense for WAN
Firepower Services for ASA, Security
Context, Security Plus, Botnet Traffic
Filter, CSM, FSMC /
Cloud Web Security Essentials
WAN Collaboration
UC License
TDM Gateway / CUBE
UC Apps
CME/SRST
Foundation for WAN
SEC License
TrustSec, MACSec, IOS VPN, IOS IPS, IOS
ZBFW, CWS Connector, SSL VPN
APP License
AVC, MPLS, WAAS, FNF, etc
Prime vNAM
PI Lifecycle
PI Assurance
Energy Mgmt
ASA, FS
ISR, ASR
WANInfrastructure
and Base OS

Архитектура и сервисы

Архитектура Cisco ISR G2 (1900/2900/3900)
Cisco ISR G2 1941 и выше
CPU
MGF
HWIC
EHWIC
NM
SM
ISM PVDM
Gigabit Ethernet
PCI-Express
HWIC DDR

Архитектура Cisco ISR серии 4400
Control Plane (1
ядро) и Services
Plane (3 ядра)
Data Plane (6 или
10 ядер)
Multigigabit
Fabric
FPGE
ISC
SM-X
NIM
Service Plane
(control plane CPU)
KVM - Hypervisor
ISR-WAAS
Сервисные
контейнеры живут тут
IOS

Интерфейсные модули

LAN: SM-X модули L2/L3 коммутаторов
§  SM-X модули L2/L3 Ethernet коммутаторов для ISR G2 и ISR 4K
§  Поддержка Cisco Trust Sec, MACSec и POE+
§  Аналогичное лицензирование и SKU как в Catalyst 3560-X: LAN Base,
IP Base и IP Services
16
Модуль Описание
SM-X-ES3-16-P 16-port, Gigabit Ethernet, POE+, MACSec PHY, L3 Service Module
SM-X-ES3-24-P 24-port, Gigabit Ethernet, POE+, MACSec PHY, L3 Service Module
SM-X-ES3D-48-P 48-port, Gigabit Ethernet, POE+, MACSec PHY, L3 Double-Wide Service Module

LAN: NIM модуль L2 коммутатора на 4/8 портов
17
Особенности:
§  4/8 портовые LAN модули под NIM
§  POE+ (30W) на все порты модуля
§  Поддержка 128 bit MACsec (в сл. релизах ПО)
Преимущества:
§  Малый форм-фактор
§  «Горячая» замена (OIR)
§  Настройка через CLI
Новинка
этого года
Модуль Описание
NIM-ES2-4= 4-port Layer 2 GE Switch Network Interface Module
NIM-ES2-8= 8-port Layer 2 GE Switch Network Interface Module
NIM-ES2-8-P= 8-port POE/POE+ Layer 2 GE Switch Network Interface
Module

WAN: SM-X модуль Gigabit Ethernet (маршрут.)
§  Увеличение плотности интерфейсов Gigabit Ethernet
§  Первый модуль для линейки ISR с портом 10 Gigabit Ethernet
§  Все порты “routed” = идентичны по функциям с портами «на борту»
§  Все GE порты “dual-phy”: RJ45 или SFP
§  Доступны две опции:
•  6 портов GE
•  4xGE или 1x10GE
18
6 x 1 GE
4 x 1 GE или 1 x 10 GE

WAN: Маршрутизирующие NIM модули GE
•  1 и 2-х портовые маршрутизирующие модули с интерфейсами Gigabit
•  Аналогичные функциональные возможности, как и встроенные Gigabit
Ethernet интерфейсы «на борту» маршрутизатора
•  Поддерживаются на всех маршрутизаторах Cisco ISR4K
•  Поддержка SFP или RJ45 интерфейсов в функцией Failover
•  256-bit MACSec поддержка (только для 2-х портового NIM модуля)
19
NIM-1GE-CU-SFP & NIM-2GE-CU-SFP
Новинка
этого года

Конвертер слота SM-X в NIM слот
§  Превращает SM-X слот в NIM слот
§  Поддерживает ОДИН NIM одинарной ширины или ОДИН двойной ширины
§  Позволяет приблизить ISR 4K по плотности портов к ISR-G2
§  Поможет в решениях высокой плотности голоса, данных и вычислений
20
ПустойСNIM

WAN: 4G LTE NIM модуль и другие
§  Аналогичный чип и функциоанльность как и
ISR G2 EHWIC:
§  NIM-4G-LTE-GA
§  NIM-4G-LTE-VZ
§  NIM-4G-LTE-ST
§  NIM-4G-LTE-NA
§  Другие WAN модули:
§  Multi-mode VDSL2 / ADSL Annex A, B & M
§  Serial NIM: 1, 2 & 4 ports (Sync)
§  В планах:
§  Serial NIM: 8, 16, & 32 ports (Async)
21
Новинка
этого года

Модули Blade-серверов

Конвергентная инфраструктура филиала
Виртуализация при помощи модулей серверов UCS E-серии
Блейд серверы с хранилищем
Cisco UCS® E140S
§  Intel E3 4-х ядерный процессор
§  8 – 16 GB RAM, 2 TB
Cisco® UCS E160D
§  Intel E5 6-и ядерный процессор
§  8 – 48 GB RAM, 200 GB – 3 TB
Cisco UCS E180D
§  Intel E5 8-и ядерный процессор
§  8 – 48 GB RAM, 200 GB – 3 TB
Консолидация технологий
Маршрутизация
Безопасность
WAN оптимизация
Унифицированные
коммуникации
Мобильность

UCS-EN120S M2 UCS-E140S M2 UCS-E160D M2 UCS-E180D M2
Процессор Intel Pentium
B925C (2.0 GHz)
Intel Xeon (Ivy Bridge)
E3-1105C v2 (1.8 GHz)
E5-2418L v2 (2 GHz)
E5-2428L v2 (1.8 GHz)
Кол-во ядер 2 4 6 8
Память 8 - 16 GB
DDR3 1333MHz
8 - 16 GB
DDR3 1333MHz
8 - 96 GB
DDR3 1333MHz
8 - 96 GB
DDR3 1333MHz
Хранилище 500 GB – 2 TB (2 HDD)
SATA, SAS
200 GB – 2 TB (2 HDD)
SATA, SAS, SED, SSD
200 GB – 3 TB (3 HDD)
SATA, SAS, SED, SSD
200 GB – 3 TB (3 HDD*)
SATA, SAS, SED, SSD
RAID RAID 0 & RAID 1 RAID 0 & RAID 1 RAID 0, RAID 1 & RAID 5 RAID 0, RAID 1 & RAID 5*
Сетевых
портов
Internal: 2 GE Ports
External: 1 GE Port
External: 1 GE Port
External: 2 GE Ports
PCIE Card: 4 GE or 1 10 GE
FCOE
External: 2 GE Ports
PCIE Card: 4 GE or 1 10
GE FCOE
Платформы 2911, 2921, 2951,
3925,3945,3925E, 3945E,
4451-X, 4351, 4331
2911,2921, 2951,
3925,3945,3925E, 3945E,
4451-X, 4351, 4331
2921, 2951,
3925,3945,3925E, 3945E,
4451-X, 4351
2921, 2951,
3925,3945,3925E, 3945E,
4451-X, 4351
Сравнение аппаратных платформ UCS серии E
24 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.

Cisco UCS E-Series NCE – UCS-EN140N
25
Многоцелевой Blade-сервер для установки в NIM слот
§  Сценарий использования
•  Идеален для 1-2 сетевых приложений Cisco или других «light-weight» приложений
§  Особенности
•  Малый форм-фактор
•  Процессор Intel® Atom® 4-core
•  ОЗУ до 8GB
•  Хранилище до 200GB SSD
•  Для всех ISR 4k маршрутизаторов
•  Cisco Integrated Management controller (Cisco IMC) для внеполосного управления
•  Сертифицированные ОС (для Bare-metal) Microsoft 2012 R2 и Redhat Linux, а также
гипервизоры Vmware ESXi 5.5 и Microsoft Hyper-V
Новинка
этого года

Модули голосовых сервисов

Модули голосовых сервисов
§  Цифровые голосовые модули:
•  Достнупные 1, 2, 4 и 8 портов Multiflex Trunk Voice Cards (T1/E1)
§  Аналоговые голосовые модули:
•  Доступны 2 и 4 FXO или FXS портов
•  Поддерживаются SIP, H323, SCCP и MGCP (нужен CUCM 10.5.2)
•  Новинка: Комбинированная карта 2 порта FXS и 4 порта FXO на одном NIM
§  E&M карты:
•  4 портовые карты
§  BRI карты:
•  2 и 4 портовые карты (только голосовые функции)
•  Адаптор SM -> NIM
§  EVM карты высокой плотности – не будут доступны для 4K

Packet Voice Data Modules (PVDM)
Модуль сигнальных процессоров PVDM4
§  Четвертое поколение PVDM модулей для TDM и IP сетей
§  Выделенные PVDM4 на каждом NIM модуле
§  Ресурсы PVDM4 на модуле предназначены для
транскодинга и могут быть объединены в единый пул с
PVDM4 на материснской плате маршрутиазатора
§  PVDM4 на материснской плате (для CUBE) не может быть
использован для TDM голосовых сервисов на NIM
§  Поддержка установки NIM и PVDM модулей в горячем
режиме (Online insertion and removal, OIR)

Packet Voice Data Modules (PVDM)
High Density SM-X-PVDM
§  Расширение DSP ресурсов материнской платы для голосовых решений
очень высокой плотноси (500, 1000 и 2000 сессий)
§  Используется для конференций, транскодирования и оптимизации голоса
§  Число в продуктовом номере определяет максимальное количество G.711
сессий транскодирования
•  Объем конференций это грубо 2x сессий транскодирования
§  Доступны для ISR 4451, ISR 4351 и ISR 4331
§  Поддерживаемые кодеки:
•  G.711, G.729A, G.729AB, G.729,G.722, iLBC & iSAC
Новинка
этого года

Сервисы

Широчайший набор сервисов в одном устройстве
Простота интеграции сервисов
WAN
Optimization
Compute
Storage
Path Control
Application
Visibility
Security
UC

Архитектура ПО IOS-XE
Linux OS
KVM/LXC
IOSd
Control Plane
Приложения Cisco в
сервисных контейнерах
Сторонние приложения в
сервисных контейнерах
Platform-Specific Data Plane AppNav
Внутренние сервисные
Blade-серверы (UCS E-
серии)
Внешние серверы
(UCS)
Virtual Ethernet

Что такое сервисные контейнеры?
Сервисные контейнеры используют технологию виртуализации,
обеспечивающую среду на Cisco маршрутизаторах для размещения
приложений, которые могут быть разработаны и выпущены
независимо от релизов самой платформы.
Как можно использовать сервисные контейнеры:
§  Cisco Virtual Services (WAAS, Joulex, и т.д.)
§  Приложения партнеров Cisco
§  Сторонние приложения (DevNet) для аналитики,
troubleshooting, кастомизации устройства и т.д.
Что нужно для контейнеров:
§  Оперативная память (не менее 8 GB)
§  Дисковое пространство (SSD/HDD)
Container
Network OS
Virtual Service
Service Containers

Хранение данных
NIM-SSD:
§  1 или 2 hot-swappable 200GB SSD
§  В планах 50GB, 100GB и 400GB
NIM-HD:
§  1 диск 500GB или 1TB («горячая» замена)
§  В планах
SSD-MSATA-200G:
§  Не использует NIM слот!
§  Встроенное хранилище 200GB SSD
§  В планах диски меньшего объема
§  ТОЛЬКО для ISR серии 4300

Представляем
О решении:
§  Open source IPS для анализа трафика в реальном времени
§  Облегченная версия защиты от угроз при невысокой стоимости
§  Интегрируется в ISR 4K как сервисный контейнер
§  Функциональность IPS/IDS, схожа по настройке и эксплуатации с IOS IPS
Новинка
этого года

Позиционирование решения IPS/IDS для WAN
ISR 4321
Up to 50 Mbps
ISR 4331
60 – 140 Mbps
ISR 4351
75 – 170 Mbps
ISR 4451
115 – 270 Mbps
Соответствие
требованиям
регуляторов
Гостевой доступ
в интернет
MSSP
Прямой доступ в Интернет для доступа к
партнерским сайтам или публичным облакам
(например Office365, Salesforce.com)
Полный DIA
Полный DIA

Обзор требований продукта:
§  Snort интегрируется в IOS XE в качестве сервисного контейнера
§  Требует +8 GB RAM и + 8 GB Flash
§  Поддерживаемые платформы: ISR 4K и CSR
§  Функциональность IPS/IDS (возможность выбора)
§  Централизованное управление через APIC EM приложение IWAN
§  Сбор логов через внешние инструменты
§  Возможность выключения некоторых сигнатур (Whitelist)
§  Механизмы обновления сигнатур используя локальное
обновление или через APIC EM (вручную и автоматически)
§  Обновление по подписке, два типа обновлений (Community/
Subscriber), сигнатуры только с Cisco.com
Функциональное резюме

Защита от угроз следующего поколения для ISR
ISR 4321
50-100 Mbps
ISR 4331
100-300 Mbps
ISR 4351
200-400 Mbps
ISR 4431
500-1000 Mbps
ISR 4451
1-2Gbps
UCS EN120N
UCS EN120N
UCS EN120S
UCS E140S
UCS E140S
UCS E160D
UCS E180D
UCS E140S
UCS E160D
UCS E180D
UCS EN120N
ESXi

А что же с Cisco ISR G1/G2?

Пришло время прощаться с ISR G1
Окончание поддержки – Октябрь 2016
31 октября 2015 – Крайняя дата продления SMARTnet
31 октября 2016 – Окончание поддержки аппартной
платформы
ISR G1

Как насчет Cisco ISR G2
1.  Разговоры EoS данного оборудования можно начинать только когда
будет достигнут паритет функциональности между ISR G2 – ISR 4K
2.  На текущий момент нет конкретных планов по EoS, объявление будет
заранее
3.  На территории РФ производиться маршрутизатор Cisco ISR 2911R и он
по-прежнему весьма востребован на Российском рынке
4.  Всем желающим купить модели Cisco 2901 или 2921 рекомендуется
рассмотреть возможность приобретения именно 2911R Российского
производства
5.  Маршрутизаторы Российского производства Cisco ISR 2911R обладают
многими сертификатами безопасности и альтернативных решений пока
нет

L2/L3 Routing
AAA, ACL, AToM, BFD, BGP, CEF, CoPP, DHCP,
DNS, EIGRP,EEM, EIGRP, Frame Relay, FHRP,
Flexible Netflow, HSRP, HTTP(S), IEEE 802.1Q,
IGMP, IP SLA, IPv6 (Multicast, QoS, IS-IS, BGP,
OSPF, RIPng, Switching), ISIS, L2TPv3,LISP,
L2VPN, LLQ, MLPPP, MPLS (TE, VPN), MLPPP,
Mobile IPv6, NAT, NBAR, NSF, Net Flow, NTP, NHRP,
OER, OSPFv3, PIMv6, PPPoE, PfR, PBR, QoS,
RADIUS, RGMP, RSVP, RRI, SNMPv3, SSH, SCPv2,
SSM, TACACs+, VRRP, X.25
Voice
CUBE, CME, SRST,
TDM GW, TCL, MGCP,
H323, SIP, SCCP,E-
SRST, RSVP, CAC
Security
TrustSec, DMVPN,
TrustSec, MVPN,
DMVPN, GETVPN,
FlexVPN, SSLVPN,
EasyVPN, PKI server,
ZBFW, IPS
SNA,
SNAs
w
DLSw,
STUN
BSTU
N…
Поддерживается
Нет поддержки в IOS XEПланируется в будущих
релизах ПО
Поддерживаемая функциональность на G2/XE
42 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.

Варианты перехода с платформы ISR G2 на 4K
4451
(2 RU, 1000-2000 Mbps)
4431
(1 RU, 500-1000 Mbps)
4351
(2 RU, 200-400 Mbps)
4331
(1 RU, 100-300 Mbps)
4321
(1 RU (Desktop), 50-100 Mbps)
3945E
3925E
3945
3925
2951
2921
2911
2901
1921 1941

Cisco ASR 1000

Ethernet
WAN and Provider
Edge Services
Voice and
Video
Services
(CUBE)
Security Services
(Firewall, VPN,
Encryption)
Multi-Service, Secure
WAN Aggregation
Services
Отличительные черты Cisco ASR 1000
45
Application
Performance
Optimization
(AVC, PfR)
Наивысшая в
классе
надежность
Корпоративные
функции и сервисы
IOS, модульная ОС,
програмно-аппаратное
резервирование с ISSU
Лучшие в своем
классе технологии
ASIC
Quantum Flow Processor
(QFP) для сетевых сервисов
и сложных QoS с
сохранением
производительности

Внутренняя архитектура Cisco ASR1K
Централизованный Data Plane
Весь трафик обрабатывается активным ESP,
резервный ESP синхронизирует все состояния
активных соединений через выделенные линки
Распределенный Control Plane
Все основные компоненты управляются
мощным выделенным процессором
Route Processor (RP)
Обрабатывает трафик Control Plane
Управляет вмей системой
Embedded Service Processor (ESP)
Отвечает за передачу трафика
SPA Interface Processor (SIP)
Shared Port Adapters обеспечивает подключение
интерфейсов
46
Route
Processor
(standby)
RP
Interconn.
Embedded Services
Processor
(active)
FECP
Interconn.
QFP
subsys-
tem
Crypto
assist
Embedded Services
Processor
(standby)
FECP
Interconn.
QFP
subsystemCrypto
assist
SPASPA
IOCPSPA
Agg.
…
Interconn.
SPASPA
IOCPSPA
Agg.
…
Interconn.
SPASPA
IOCPSPA
Agg.
…
Interconn.
Passive Midplane
Route
Processor
(active)
RP
Interconn.

Embedded Services
Processor
Route Processor
SPA Interface Processor
Control Messaging
Kernel Kernel
QFP
Client/Driver
SPA
Driver
SPA
Driver
SPA
Driver
SPA
Driver
Forwarding
Manager
Chassis
Manager
Chassis
Manager
Резервирование ОС на ASR1K – IOS XE
§  IOS процессы Control Plane (Routing, SNMP, CLI etc.)
запускаются в двух экземплярах поверх IOS-XE
платформы на одном RP
§  Ядро Linux выполняет IOS процессы в защищенной
памяти для:
•  Ограничение распространения воздействия
аварий
•  Возможности перезапуска индивидуальных
программных процессов
§  Резервирование ПО позволяет избежать простоев при
падении IOS процессов на одном RP
§  Переключение с активного процесса на резервный
происходит без потери пакетов и прерывания сессий
§  Может использоваться для ISSU при обновлении
только пакета RP-IOS для устранения ошибок в
Control Plane PSIRTs
§  Другие обновления (например: SIP или ESP)
потребуют прерывания сервисов на маршрутизаторах
фиксированной кофигурации
47
Для маршрутизаторов фиксированной конфигурации
Kernel
Chassis
Manager
Forwarding
Manager
IOS
(Standby)
IOS
(Active)
IOS XE Platform Adaptation Layer (PAL)
IOS
Process
fail
Standby
Becomes
Active

Secure WAN and PE
Application Layer Services
Multicast
Сетевые сервисы ASR1000
48
Routing, PE, Broadband, WiFi
•  IPv4 / IPv6 Routing, Transition
•  BGP, RIP, IS-IS, OSPF, Static routes
•  GRE, MPLSoGRE, EoMPLSoGREoIPSec,
ATMoMPLS
•  MPLS L3 VPN
•  L2VPN (ATM, Circuit Emulation)
•  VPLS, H-VPLS PE; Carrier Ethernet Services
•  Route Reflector, Internet Peering
•  Internet & WAN Edge
•  Broadband & WiFi Aggregation
•  Subscriber Management
•  IPv4 / IPv6 Multicast Router
•  MVPN (GRE, mLDP), MVPN Extranet
•  IGMPv2/v3
•  NAT & CAC
•  IPSec VPN – DES, 3DES, AES-128-GCM
•  DMVPN, GETVPN, FLEXVPN
•  Secure group tagging (SGT)
•  VRF-lite, MPLS-VPN, over DMVPN
•  IOS Zone-based Firewall, many ALGs
•  Carrier Grade NAT
•  VRF-aware
•  Hardware accelerated (Crypto + TCAM)
•  SBC: CUBE Enterprise, CUBE SP (HCS, CTX)
•  SIP, NAPT, Megaco/H.248, Topology Hiding
•  AppNav – Advanced WAAS redirection
•  AVC: NBAR2, hardware accelerated DPI
•  Application-aware QoS Policy
2700+ функций

Маршрутизаторы Cisco ASR серии 1000
От 2.5 Гбит/с до 200 Гбит/с – доступно уже сегодня
Готов к предоставлению сервисов
Критичная для бизнеса
надежность
Компактные, производительные
маршрутизаторы
•  Масштабирование сервисов через
лицензирование (активация новых ядер)
•  Лидирующее решение с VPN/Crypto/
MACsec
•  Сервсисы обеспечения
удовлетворенности пользователей AVC,
PfR, и AppNav
•  Лицензирование ПО CiscoONE for WAN
•  Полностью разделенные Control и Data
Planes
•  Программное и аппаратное
резервирование
•  Гибкое резервирование блоков питания
•  Обновление ПО без перерывов сервисов
•  Резервирование внутри и между шасси
•  Производительность от 2.5G до 200G
•  Защита инвестиций с модульными
шасси, IOS CLI, модулями высокой
плотности
•  Аппаратная поддержка ACL, QoS, и т.д.
•  Поддержка до 36x10G портов на шасси
•  Поддержка до 12x100G портов на
шасси
2.5 to 20
Gbps
ASR1002-X
ASR1004
ASR1006
ASR1001-X
ASR1013
ASR1002-HX
5 to 36
Gbps
много
Gbps
10 to 40
Gbps
10 to 100
Gbps
40 to 200
Gbps
много
Gbps
ASR1001-HX
Fixed Chassis Modular ChassisIOS-XE
ASR1006-X
40 to 100
Gbps
ASR1009-X
40 to 200
Gbps
В планах
В планах
Уже доступно
Уже доступно

ASR 1006-X and 1009-X Chassis
ASR 1006-X ASR 1009-X
Высота 6RU 9RU
RP слоты 2 2
ESP слоты 2 (обычные) 2 (двойной высоты)
SIP/MIP слоты (I/O
слоты)
2 (SIP40/MIP100) 3 (SIP40/MIP100)
SPA слоты 8 12
EPA слоты 4 6
NIM слоты N/A N/A
Встроенные GE N/A N/A
Slot Bandwidth 100G(в буд. 200G) 100G(в буд. 200G)
Forwarding Bandwidth
(на текущих QFP)
40 – 100G 40 – 200G
Forwarding Bandwidth
(на QFP нового покол.)
До 200G (Future) До 400G (Future)
Электропитание 1100W БП N+1, Max 6 1100W БП N+1, Max 6
ASR 1009-X
ASR 1006-X

ASR1006-X – 6RU со 100G на слот
Data Plane (ESP)
§  До 100 Гбит/с на систему
§  Поддержка ESP40, ESP100
и будущих ESP
Control Plane
§  Поддержка RP2 и будущих
RP
§  ОЗУ 8G по-умолчанию (16ГБ
макс.)
§  Secure Boot
I/O Connectivity
§  8x SPA slots (with SIP40)
§  4x EPA slots (with
MIP100)
§  100 Gbps I/O на слот
(MIP100)
§  До 200G
§  RJ45 консоль
§  Auxiliary Port
§  2x USB Ports
Блоки питания
§  Модульная система электропитания с N
+1 резервированием
§  Высокая эфективность, распределение
нагрузки, замена в «горячем» режиме
§  AC (1100W) и DC (950W)
BITS clocking
§  GPS Input
§  Stratum 3 built-in
Модуль вентиляторов
§  Field Replaceable без
необходимости
замены БП
Шифрование
§  До 29 Гбит/с используя
ESP100
§  Поддержка Suite-B
Аппаратное
§  Два ESP и два RP слота
для резервирования
Control Plane и Data
Plane
§  ISSU
Новинка
этого года

ASR1009-X – 9RU со 100G на слот
Новинка
этого года
Forwarding Plane (ESP)
§  До 200 Гбит/с на
систему
§  Поддержка ESP40,
ESP100, ESP200 и
будущих ESP
Control Plane
§  Supports RP2 and RP3 (future)
§  Quad cores
§  8G – 64G DDR3 memory
(RP3)
§  Secure Boot
§  FIPS-140-3 certification
I/O Connectivity
§  12x SPA слотов
§  6x EPA слотов
§  100 Gbps I/O slot
bandwidth with ASR1000-
MIP100
§  RJ45 консоль
§  Auxiliary Port
§  2x USB Ports
Блоки питания
§  Модульная система электропитания с N+1
§  Высокая эфективность, распределение
нагрузки, замена в «горячем» режиме
BITS clocking
§  GPS input
§  Stratum 3 built-in
Modular Fan Tray
§  Field Replaceable
§  30% improvement in
airflow per slot vs
integrated Fan module
Шифрование
§  До 29 Гбит/с используя
ESP100
§  Поддержка Suite-B
Аппаратное
§  Два ESP и два RP слота
для резервирования
Control Plane и Data
Plane
§  ISSU

Modular Interface Processor 100
1006-X/1009-X
Новинка
этого года
1006-X/1009-X
1x100G
100G
100G
100G §  Line rate
§  Без переподписки
1x100G
§  Переподписка 2 к 1
1x100G
10x10G
§  Line rate
§  Без переподписки
1006-X/1009-X200GMidplane
ESP/ESP-X
MIP100
1006-X/1009-X c
ESP-100-X/ESP200-X

Варианты замены EoS оборудования
ASR1002
Появился в 2012
ASR1000-RP2
ASR1002-X
ASR1001
ASR1001-X
ASR1000-RP1
Объявлен EoS: 30 апреля 2015
ASR1000-SIP40
ASR1000-SIP10
Появился в 2008 Появился в 2010

Cisco CSR 1000V

Cisco CSR 1000V – виртуальная сеть с IOS XE
Программируемость
•  RESTful APIs для Automated Management
Perpetual, Term, Usage-based Licenses
•  Эластичная производительность (Throughput)
Single-tenant WAN Gateway
Small Footprint, Low Performance
Облачное издание IOS XE
•  IOS XE features for Cloud and NfV Use Cases
На любой инфраструктуре
Server, Switch, Hypervisor
Различные сетевые сервисы
•  Routing, VPN, App Visibility & Control, DC Interconnect, and more
Server
Hypervisor
Virtual Switch
VPC/ vDC
OS
App
OS
App
CSR 1000V

Архитекутра (CSR 1000V) – виртуальный IOS XE
§  Виртуализированый IOS XE
•  Предназначен для работы на любых
x86 платформах
•  Абстрагированность от аппаратной
специфики через уровень
виртуализации
•  Forwarding plane (ESP) и Control plane
(RP) на разных vCPUs
•  Bootflash: NVRAM: являются частью
виртуадьной машины в хранилище
(диск, СХД и т.д.)
•  Нет выделенного аппаратного
шифрования – используется набор
инструкций Intel AES-NI для
содействия шифрованию на
аппаратном уровне
Control PlaneForwarding Plane
vNICvCPU vMemory vDisk
Physical Hardware
CPU Memory Disk NIC
Hypervisor (VMware / Citrix / KVM)
Chassis Mgr.
Forwarding Mgr.
IOS
Chassis Mgr.
Forwarding Mgr.
FFP
Client /
Driver
FFP code
Linux Container

Наборы технологических функций CSR 1000V
Набор технологий Функциональность IOS-XE
IP Base
(ранее называлось Standard)
§  Basic Networking: BGP, OSPF, EIGRP, RIP, ISIS, IPv6, GRE, VRF-LITE, NTP, QoS
§  Multicast: IGMP, PIM
§  High Availability: HSRP, VRRP, GLBP
§  Addressing: 802.1Q VLAN, EVC, NAT, DHCP, DNS
§  Basic Security: ACL, AAA, RADIUS, TACACS+
§  Management: IOS-XE CLI, SSH, Flexible NetFlow, SNMP, EEM, NETCONF
SEC
(ранее называлось Advanced)
IP Base плюс:
§  Advanced Security: Zone Based Firewall, IPSec VPN, EZVPN, DMVPN, FlexVPN, SSLVPN, GETVPN
§  High Availability: Box-to-box HA for FW and NAT
AppX
IP Base плюс:
§  Advanced Networking: L2TPv3, BFD, MPLS, VRF, VXLAN
§  Application Experience: WCCPv2, AppXNAV, NBAR2, AVC, IP SLA
§  Hybrid Cloud Connectivity: LISP, OTV, VPLS, EoMPLS
§  Subscriber Management: PTA, LNS, ISG
AX
(ранее называлось Premium)
Все доступные функции

Наиболее частые сценарии приминения
(Виртуальное) Частное
облако / ЦОД
Функциональность CE/
PE
Публичные
облачные среды
CSR
1000V
VPC/ vDC
ISR/ASR
WAN
CSR
1000V
Internet
Public Cloud
ISR/ASR
WAN
Internet
VPC1
VPC2CSR
1000V
Shared Services
WAN
Campus
vWLC vRR
vMS/MR vMC
Control Plane
BGP RR, LISP MS/MR

Производительность CSR 1000V
60
•  Для каждой комбинации пропускной способности и набора технологий приведены минимальные требования к vCPU и RAM
•  Результаты производительности на пакетах 1500 байт и гипервизор VMWare ESXi
Пропускная
способность
IP Base SEC AppX AX
10 Mbps 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB
1 Gbps 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 2vCPU/4GB
2.5 Gbps 1vCPU/4GB 1vCPU/4GB 4vCPU/4GB 4vCPU/4GB
5 Gbps 1vCPU/4GB 2vCPU/4GB 8vCPU/4GB NA
10 Gbps 2vCPU/4GB NA NA NA

В заключении

В заключении
Cisco ISR 4000
§  Маршрутизаторы для филиалов следующего поколения
§  Широчайший в мире набор сервисов в одном устройстве
§  Наращивание производительности и функциональности по мере необходимости
(модель «Pay as you Grow»)
Cisco ASR 1000
§  Беспрецедентная надежность и функциональность, для решения самых сложных
сетевых задач
§  Позиционируются как для операторов, так и для корпоративного сегомента
Cisco CSR1000V
§  Оптимальное решение для облачных сред
§  До 10 Гбит/с

Дополнительная информация
Миграция с ISR G2 на ISR4300/4400
•  http://www.cisco.com/c/dam/en/us/products/collateral/routers/4000-series-
integrated-services-routers-isr/aag_c83-731053.pdf
Cisco Active Advisor (бесплатный online сервис)
•  https://ciscoactiveadvisor.com/
Информация о ISR 4300/4400
•  http://www.cisco.com/go/isr4000
Информация о ASR 1000
•  http://www.cisco.com/go/asr1000
Информация о CSR 1000V
•  http://www.cisco.com/go/csr1000v

CiscoRu Cisco CiscoRussia
Ждем ваших сообщений с хештегом
#CiscoConnectRu
CiscoRu
Пожалуйста, заполните анкеты!
Мне очень важны ваше мнение и оценка J
Спасибо!
Михаил Окунев
Системный инженер
mokunev@cisco.com
© 2015 Cisco and/or its affiliates. All rights reserved.

Обзор и новинки продуктовых линеек маршрутизаторов Cisco ISR серий 4300/4400, ASR 1000 и CSR 1000V

Обзор и новинки продуктовых линеек маршрутизаторов Cisco ISR серий 4300/4400, ASR 1000 и CSR 1000V

Recomendados

Recomendados

Más contenido relacionado

La actualidad más candente

La actualidad más candente (20)

Destacado

Destacado (20)

Similar a Обзор и новинки продуктовых линеек маршрутизаторов Cisco ISR серий 4300/4400, ASR 1000 и CSR 1000V

Similar a Обзор и новинки продуктовых линеек маршрутизаторов Cisco ISR серий 4300/4400, ASR 1000 и CSR 1000V (20)

Más de Cisco Russia

Más de Cisco Russia (20)

Обзор и новинки продуктовых линеек маршрутизаторов Cisco ISR серий 4300/4400, ASR 1000 и CSR 1000V