Новые решения для сетей предприятий в области коммутации и маршрутизации.Часть 2
Upcoming SlideShare
Loading in...5
×
 

Новые решения для сетей предприятий в области коммутации и маршрутизации.Часть 2

on

  • 412 views

 

Statistics

Views

Total Views
412
Views on SlideShare
412
Embed Views
0

Actions

Likes
1
Downloads
12
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Новые решения для сетей предприятий в области коммутации и маршрутизации.Часть 2 Новые решения для сетей предприятий в области коммутации и маршрутизации.Часть 2 Presentation Transcript

  • © 2014 Cisco and/or its affiliates. All rights reserved.
  • Новые решения для сетей предприятий в области коммутации и маршрутизации.Часть 2. Яковлев Григорий системный инженер Cisco Systems gyakovle@cisco.com
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 3 Содержание Новое модульное шасси – 6807-X Стратегия развития продуктов для опорных сетей Ключевые моменты & Заключение Новое фиксированное шасси – 6880-X Состав и компоненты системы Cisco Instant Access Варианты использования Cisco Instant Access
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 4 Портфель продуктов Будущее начинается здесь… Функционал ПроизводительностьФиксированные Модульные Масштабируемая & Функционально насыщенная платформа для кампусных сетей Catalyst 6880-X Оптимизированная по цене платформа для 10G с лучшим в классе функционалом NEW Лидирующая в отрасли платформа Широкий набор функций для сетей без границ с высочайшим уровнем производительности и масштабируемости. Низкая стоимость владения Платформа для видео, облачных технологий и BYOD Плотность в 1 RU 1/10GE агрегация 10G агрегация в ограниченном пространстве Конкурентноспособный набор функций и уровень производительности Базовые функции для опорных сетей Collapsed Access Catalyst 6500-E & 6807-X Catalyst 4500-E Catalyst 4500-X NEW
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 5 NEW Следующее поколение Эволюция решений для ядра сети Инновации и защита инвестиций Сегодня Catalyst 6500 E Series Supervisor 2T 6800 @ 40G/Slot 6900 @ 80G/Slot Защита инвестиций 80 - 180G/Slot E Series NEW Рост доступной полосы на слот и обратная совместимость Компактный форм- фактор с функциями C6K Программная & Аппаратная совместимость для максимальной “защиты инвестиций” 20 - 880G/Slot 6807 X Series 80 - 220G/Slot 6880 X Series
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 6 Новое поколение коммутаторов для ядра Будущее начинается здесь (с защитой инвестиций!) • Расширяемая платформа • Всего 4.5 RU в высоту (меньше чем 6504-E) • От 80 до 220 Гбит/с на половину слота • От 16 до 80 x 1/10GE Ethernet портов • Наиболее функциональная платформа в классе фиксированных коммутаторов –3,000+ функций Catalyst 6500 • Высочайшая плотность портов 1G/10G port с поддержкой BGP & MPLS Catalyst 6880-XNEW • Модульная платформа с высокой плотностью портов • Всего 10 RU в высоту (меньше 6506-E) • От 20 до 880 Гбит/с на слот • Совместима с Sup2T, 6900, 6800, 6700 и последним поколением сервисных модулей • 100% совместимость Catalyst 6500 IOS • Next Gen. ASIC-для поддержки Unified Access Catalyst 6807-XLNEW
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 7 Содержание Новое модульное шасси – 6807-X Стратегия развития продуктов для опорных сетей Ключевые моменты & Заключение Новое фиксированное шасси – 6880-X Состав и компоненты системы Cisco Instant Access Варианты использования Cisco Instant Access
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 8 До 4 блоков питания (N+1) резервирование 7 слотов 10 RU До 880Гбит/с на слот Защита инвестиций! Совместимость с Sup2T, 6700, 6800, 6900 и сервисными модулями последнего поколения основа Catalyst 6500 Энергоэффективные вентиляторы с низким уровнем шума Обратная совместимость по соединениям к шине Готовность к Next-Generation модулям 3000W AC Новый коммутатор 6807-X Новый уровень производительности Catalyst 6000 - до 880 Гбит/с на слот NEW
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 9 6807-X поддерживает: o Supervisor2T o Существующие карты o 6900, 6800 & 6700 (CFC / DFC4) o Существующие сервисные модули o NAM-3, ASA-SM, WISM2, ACE-30 o 4 x 3000 Вт блоки питания o Будущие супервизоры & карты Супервизоры VS-S2T-10G VS-S2T-10G-XL Карты WS-X6908-10G-2T WS-X6904-40G-2T WS-X6824-SFP-2T WS-X6848-SFP-2T WS-X6848-TX-2T WS-X6816-10T-2T WS-X6816-10G-2T WS-X6716-10G WS-X6716-10T WS-X6704-10GE WS-X6724-SFP WS-X6748-SFP WS-X6748-GE-TX Сервисные модули NAM3 ASA-SM WiSM2 ACE-30 Catalyst 6807-X: Поддержка модулей
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 10 Catalyst 6807-X: PSU Redundancy & Inputs LED Цвет Режим Описание IN Постоянно Вход OK IN Мигает Низкое напряжение OUT Постоянно Выход OK OUT Мигает Перегрузка Fault Постоянно Неисправность Особенности блоков питания: • До~ 20 мсек работа при 100% нагрузке • КПД 92% при 100% нагрузке • Максимальная мощность 3000Вт @ 220В • Двойные “Front to Back” вентиляторы с переменной скоростью • Поддержка комбинированного & резевированного (N+1) режимов AC ввод 2 AC ввод 4AC ввод 4AC ввод 4 AC ввод 1 AC ввод 3 PSU 2 PSU 1 PSU 3 PSU 4 Индикаторы LED Двойные вентиляторы с переменной скоростью Замок БП & рычаг
  • Дополнительные Fabric Channels (на будущее) Существующие Fabric Channels Sup (HA) Fabric Channels Catalyst 6807-XL: Фабрика коммутации Slot 1 Slot 2 Slot 3 Slot 4 Slot 5 Slot 6 Slot 7 Active Fabric 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 Standby Fabric 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 1 2 3 4 Каждый канал может работать на следующих частотах: • 3.125Ghz for 20Gbps • 6.25Ghz for 40Gbps • 7.50Ghz for 55Gbps • 15Ghz for 110Gbps
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 12 Catalyst 6807-X: Как работает Supervisor2T Supervisor2T: • Тот же ASIC коммутационной фабрики • 2 или 4 канала к фабрике (на Sup) • Увеличенная ширина на канал • Новая опорная частота (7.5ГГц) • Новое линейное кодирование (64/66B) • Применимо к Next Gen. картам • Каналы к фабрике по-прежнему 20Гбит/с • Остается соединение к разделяемой шине 28 x 55G Channels
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 13 Catalyst 6807-X: работа существующих линейных карт 6900 & 6800/6700: • Те же ASIC’и фабрики & FIRE • Только 2 канала к фабрике (на Sup) • НЕТ поддержки расширенной полосы на канал • те же опорные частоты (3.125-6.25ГГц)
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 14 Содержание Новое модульное шасси – 6807-X Стратегия развития продуктов для опорных сетей Ключевые моменты & Заключение Новое фиксированное шасси – 6880-X Состав и компоненты системы Cisco Instant Access Варианты использования Cisco Instant Access
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 15 3000Вт (AC/DC) Блоки питания Функционал Catalyst 6000 (MPLS/VPLS, LISP, CTS, Instant Access, VSS, Multicast, IPv6) Встроенный процессор с 16 портами 1/10G 1+1 блоки питания (доступ спереди) Шина до 220Гбит/слот Мощный X86 2.2ГГц CPU & 4ГБ DRAM 4 слота половинной ширины (16P 1/10G @ FCS) До 2M FIB До 5M Netflow До 256K ACL Эффективные вентиляторы Catalyst 6000 становится меньше: 6880-X оптимизация для сетей 10G с функциями Cat6K NEW
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 16 Catalyst 6880-X Материнская плата & Системный контроллер 16 SFP+ порты: MacSec, LISP, VSS, SGT и т.д доступны на всех портах Лучшая масштабируемость с новым CPU X86 2.2GHz Dual Core CPU USB хост (Type A) USB консоль (Type B) RJ-45 консоль и порты управления Два варианта исполнения 6880-X-LE 6880-X IPv4/v6 Routing Capability 256K/128K 2M/1M Multicast Routes (IPv6) 64K 256K Number of Adjacencies 256K 1M MAC Addresses 128K 128K L3 Interfaces 128K 128K Security and QoS ACL 64K 256K Flexible NetFlow 128K 1M Microflow Policers 512 512 Aggregate Policers 8K 8K NEW Forwarding Engine дочерняя карта Системная плата
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 17 16-портовая SFP+ карта Поддержка интерфейсов от 1Gbps до 40Gbps Два варианта Стандарт (LE) Большие таблицы FIB Table v4/v6 256K/128K 2M/1M NetFlow Table 128K 1M Security ACL Table 64K 256K Port Buffering 22MB / Port 22MB / Port Скорость & Тип Число портов 1000 Mb/s Copper 16 (GLC-T SFP) 1 Gb/s Fiber 16 (SFP) 10 Gb/s Fiber 16 (SFP+) 40 Gb/s Fiber 4 (SFP-QSFP) NEW MacSec, FEX, LISP, VSS, SGT, 1588 на всех портах Forwarding Engine дочерняя карта Базовая карта портов
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 18 Catalyst 6880-X: поддерживаемая оптика Поддержка широкого спектра отических соединений 1G, 10G, 40G 1G Модуль Расстояние Тип 1000 BASE-SX До 1KM MMF 1000 BASE-LX 10KM SMF 1000 BASE-EX 40KM SMF 1000 BASE-ZX 80KM SMF 1000 BASE-BX-U 10KM SMF 1000 BASE BX-D 10KM SMF DWDM До 80KM SMF CWDM До 80KM SMF 1000 BASE-T 100M Copper 10G Модуль Расстояние Media 10G BASE-SR До 300M MMF 10G BASE-LRM 220M MMF 10G BASE-LR 10KM SMF 10G BASE-ER 40KM SMF 10G BASE-ZR 80KM SMF 10G BASE-DWDM 80KM SMF Active / Passive Cable Assembly До 10M Copper 40G • Поддержка QSFP через 4 x SFP+ переходник • Технологическая востребованность & Дизайн оцениваются * • Цель - поддержка: 1. Direct -Copper (10M) 2. Short-reach MMF (100M) 3. Long-reach SMF (10 KM)
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 19 Catalyst 6880-X: Дизайн супервизора 3 ключевых компонента: • RP complex • Материнская плата • Фабрика
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 20 Catalyst 6880-X: Распределение каналов к фабрике Текущие каналы Дополнительные каналы (для будущего использования) 55 Gbps на каждый канал Switch Fabric Slot 1 1 2 3 4 5 Slot 2 1 2 3 4 5 Slot3 12345 Slot4 12345 Slot 5 1 2 3 4 5 6 Baseboard
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 21 IPV4 Unicast IPV4 Multicast Функции IPV6 Мультимедиа Управление & Сервисы QoS & Безопасность Таблицы& Масштабируемость Catalyst 6800-X 3000+ функций Catalyst 6500 IPv4 Routing Capability 64K-2M Multicast Routes (IPv4) 64K-256K Number of Adjacencies 256K-1M MAC Addresses 128K ECMP (v4 and v6) 16 Security & QoS ACL 64K-256K Flexible Netflow 128K-5M MPLS Label Push/Pop in 1pass 5/3 Aggregate Policers 8K Number of VPNs 16K MACsec & SGT  DHCP Snooping  SGACL & L3 SGT  Dynamic ARP Inspection  Ingress/Egress ACL  Span with ACL  Time-Based ACL  Identity 2.0  ACL Statistics  ACL-Based QoS Classification  Port Security  Marking (DSCP/COS)  IPv6 FH Security  Microflow Policing  ACL Atomic Commit/Dry Run  Advanced CoPP  IPv6 uRPF  IPv6 VACL  WCCPv3  PBR IPv4/IPv6  NAT/PAT  GRE  ERSPAN  GOLD  ISE  Cisco Prime  Mini Protocol Analyzer  Flexible NetFlow  Egress NetfFow  Sampled NetFlow  NDE (Full & Sampled)  Video Monitoring  Mediatrace  Metadata QoS  Multicast Service Reflection (MSR)  OSPFv2/v3  OSPFv3 VRF-Lite  VRF-Aware Unicast  IP Tunnel HA  BFD SVI-GRE  BGP PIC  IGMPv3 and MLDv2 Snooping in HW  PIM-SM “Dual-RPF” in HW  PIM-DM, PIM-Bidir  PIM-Bidir, PIM Snooping  PIM Register in HW  mVPN, MSR, mcast BFD  IPv6–IPv4 HW Parity  IPv6 in IPv4 Tunnels, VRF-Aware IPv6 Tunnels  OSPFv3 VRF PE-CE  BGPv6, IS-ISv6  MLD, MLD Snooping  6VPE and 6PE  IPv6 Mcast HA  PIM Sparse Mode (PIM-SM)  IPv6 SLA, TCL, LLDP  IPv6 QoS, PACL, RACL  MPLS, VPLS & EVN Next-Gen решения VSS & HA FEX Controller  L2 Campus LISP  L3 Campus LISP  SDN / ONEpk  Smart Install Director  10 + Year MPLS Maturity  L2 VPN  L3 VPN  L2/L3 VPN over mGRE  MPLS TE  VPLS/A-VPLS/H-VPLS  Label Switch Multicast  MACsec over EoMPLS  MPLS at Access with I-Sat  VRF-Lite  EVN  VRF-Aware Multicast  VRF-Aware NetFlow  5+ Year VSS Maturity  MACsec on VSL  1G/10G/40G VSL  NSF & NSR  BGP PIC  BFD on SVI & MEC  Catalyst 6800-X
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 22 Полнофункциональная сеть предприятия Одна платформа для решения всех задач Video Distribution Center Enterprise Site A Enterprise Site B Video Branch Дистрибуция / Агрегация Граница сети (PE) IP / MPLS ядро Совмещенное Ядро / Распределение Ядро
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 23 Инновации с защитой инвестиций!!! 3000+ функций Catalyst 6500 доступны с первого дня Гибкость в выборе интерфейсов 1G, 10G, 40G & 100G Масштабируемость & Производительность для опорной сети предприятия Функции L2 & L3 VPN с поддержкой MPLS & VPLS Контроль и учет приложений с Flexible Netflow Богатый набор функций для развертывания IPv6 Расширенный QoS w/ Aggregate Policing, HQoS & Two-Level Shaping Функции безопасности - SGACL, SGT, MACSec & CoPP Функции для внедрения видео в кампусных сетях и поддержка мультикаста Catalyst 6800-X Series: Особенности & Выводы 1 2 3 4 5 6 7 8 9 10 Catalyst 6800-X
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 24 Catalyst 4500-X и Catalyst 6880-X Software & Hardware сравнение 4500-X IP BASE 4500-X-LE “ES Lite” 6880-X-LE “IPS Lite” 4500-X ES 6880-X-LE IPS 6880-X-LE Adv ES 6880-X Adv ES IPv4 TCAM 256 Routes 16K 64K 64K/256K 256K 256K 2M ACL TCAM 4K 4K 16K 64K 64K 64K 256K Flexible NetFlow 128K 128K 128–640K 128K 128–640K 128K–640K 1–5M MP-BGP ISIS LISP Full OSPF VRF-Lite/EVN Intelligent Satellite MPLS/VPLS NAT/GRE TrustSec Medianet VSS
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 25 Содержание Новое модульное шасси – 6807-X Стратегия развития продуктов для опорных сетей Ключевые моменты & Заключение Новое фиксированное шасси – 6880-X Состав и компоненты системы Cisco Instant Access Варианты использования Cisco Instant Access
  • Всего 94 устройства для управления версиями ПО и конфигурациями 168 транков/Port-Channels 4032 пользовательских портов Решаемые задачи: Предотвращение STP-петель Настройка FHRP Настройка CAM/ARP Настройка приоритета PIM DR Настройка протоколов маршрутизации 94 отдельные конфигурации SNMP, NTP, TACACS, Banner, VTY, VLAN DB, Mgmt IP/GW, Hostname Традиционная кампусная сеть L2 или L3 – вариант №1 SiSi SiSi SiSi SiSi SiSi SiSi SiSi SiSi SiSi SiSi Здание 1 Здание 2 Здание 3 Здание 4 Ядро
  • Традиционная сеть L2 или L3 и стекирование -вариант №1a SiSi SiSi SiSi SiSi Здание 1 Здание 2 Здание 3 Здание 4 Ядро SiSi SiSi SiSi SiSi SiSi SiSi Всего 34 точки управления версиями ПО и конфигурациями 48 транков/Port-Channels 4032 пользовательских портов Решаемые задачи: Предотвращение STP-петель Настройка FHRP Настройка CAM/ARP Настройка приоритета PIM DR Настройка протоколов маршрутизации 34 отдельные конфигурации SNMP, NTP, TACACS, Banner, VTY, VLAN DB, Mgmt IP/GW, Hostname
  • Кампусная сеть с VSS и стекированием - вариант №2 Здание 1 Здание 2 Здание 3 Здание 4 Ядро Всего 29 точек управления версиями ПО и конфигурациями 48 транков/Port-Channels 4032 пользовательских портов Решаемые задачи: Предотвращение STP-петель Настройка FHRP Настройка CAM/ARP Настройка приоритета PIM DR Настройка протоколов маршрутизации 29 отдельных конфигураций SNMP, NTP, TACACS, Banner, VTY, VLAN DB, Mgmt IP/GW, Hostname
  • Кампусная сеть на основе Instant Access - вариант №3 Ядро Всего 5 точек управления версиями ПО и конфигурациями Автоматическая конфигурация транков 4032 пользовательских портов Решаемые задачи: Предотвращение STP-петель Настройка FHRP Настройка CAM/ARP Настройка приоритета PIM DR Настройка протоколов маршрутизации 5 отдельных конфигураций SNMP, NTP, TACACS, Banner, VTY, VLAN DB, Mgmt IP/GW, HostnameЗдание 1 Здание 2 Здание 3 Здание 4
  • Кампусная сеть на основе Instant Access - вариант №3 Ядро Здание 1 Здание 2 Здание 3 Здание 4 НЕ НУЖНО настраивать протоколы маршрутизации или Spanning-Tree между уровнями доступа и распределения НЕ НУЖНО настраивать транки между уровнями доступа и распределения НЕ НУЖНО управлять версиями ПО и конфигурациями на коммутаторах уровня доступа Всего 5 точек управления версиями ПО и конфигурациями Автоматическая конфигурация транков 4032 пользовательских портов Решаемые задачи: Предотвращение STP-петель Настройка FHRP Настройка CAM/ARP Настройка приоритета PIM DR Настройка протоколов маршрутизации 5 отдельных конфигураций SNMP, NTP, TACACS, Banner, VTY, VLAN DB, Mgmt IP/GW, Hostname
  • Cisco Catalyst Instant Access Компоненты FEX-Fabric IA Client IA Parent Supervisor 2T X6904 -16x10G Virtual Switching System (VSS) Supervisor 2T X6904 -16x10G 31 Релиз IOS 15.1(2)SY
  • FEX-Fabric IA Client IA Parent Virtual Switching System (VSS) Cisco Catalyst Instant Access Компоненты Supervisor 2T X6904 -16x10G Supervisor 2T X6904 -16x10G 32 Catalyst 6880-X Catalyst 6807-XLCatalyst 6500E Релиз IOS 15.1(2)SY2
  • Голова Cisco Instant Access Catalyst 6500 Supervisor 2T Супервизор Sup2T (аппаратная платформа и ПО) разработан для внедрений на уровнях ядра и распределения с высокой степенью масштабируемости  256K - 1M записей в FIB  До 16K бридж-доменов  До 128K логических интерфейсов  До 16K образов VRF  До128K IPv4/v6 мультикаст маршрутов  Аппаратная поддержка VPLS  512K - 1M записей Flexible Netflow (FnF)  SGT & SGACL для Cisco Trustsec (CTS)  Поддержка L2+L3+L4 ACL  Улучшенный аппаратный CoPP  По-протокольная статистика интерфейсов (LIF) … и много больше … 33
  • Компоненты Сisco Instant Access Линейная карта WS-X6904-40G/10G/1G Port 17,18, 19,20 Port 9,10, 11,12 Port 5,6, 7,8 Port 13,14, 15,16  4 x 10G SFP+ адаптер (FourX) CVR-4SFP10G FourX  16 портов SFP+ 10GE (с адаптером FourX)  Интегрированный DFC4 / DFC4XL  Поддерживает VNTAG на всех портах  Поддерживает VSL на всех портах  SFP+  SR, LR, LRM и ER оптика 34
  • Компоненты Сisco Instant Access Клиентский коммутатор InstantAccess 6800ia  Два варианта: 48 портов GigE PoE+, 48 портов GigE (без РоЕ)  Аплинки 2 x 10G SFP+  Стекируется до 3 устройств в первой фазе  Содержит модуль стекирования по умолчанию  Общая производительность стека 80 Гб/с  Фиксированные блок питания и вентилятор  Работает ТОЛЬКО в режиме клиента  Полный PoE (15 Вт) на всех 48 портах  PoE+ (30 Вт) на 24 портах 35 Catalyst 6800ia
  • Catalyst Instant Access Компоненты Control Plane. За кулисами 1. Satellite Discovery Protocol (SDP)  Обнаружение линка FEX  switchport mode fex-fabric  Обнаружение подключенного коммутатора  fex associate <Fex-ID>  Агрегация портов в EtherChannel 2. Satellite Registration Protocol (SRP)  Обмен информацией о совместимости  Регистрация коммутатора-клиента IA  Загрузка образа ПО коммутатора-клиента IA  Перезагрузка коммутатора-клиента IA  Определение участия в стеке и управление стеком 3. Satellite Configuration Protocol (SCP)  Загрузка конфигурации в коммутатор-клиент  Определение статуса  Сбор статистики  Inter Card Communication (ICC)  Syslog, QoS, Remote login Instant Access Parent 2 Client ID Проверка ПО VIF ID 2 1 1 1 3 Конфигурация Сбор статистики 3 Remote Login Syslog QoS 4 4 Нет конфигурации уровня доступа. Все происходит в фоновом режиме. Моментально 36
  • Instant Access Parent  IA Control Plane  Ассоциация VIF коммутатора-клиента IA  Назначение VNTAG  IA Data Plane  Изучение MAC адресов и коммутация  Функции L2 / L3 / MPLS / ACL и т.д. IA Client Switch  Инкапсуляция/декапсуляция VNTAG  QoS  Обработка пакетов мультикаст и бродкаст Catalyst Instant Access Компоненты уровня передачи данных (Data Plane) Instant Access Parent 37
  • TAG Порт на IA Client VIF1 IF1 VIF2 IF2 Таблица соответствия Catalyst Instant Access Локальная обработка для удаленных портов IA Parent IA Client ПК Хост 1 Хост 2 Switch-3 IF1 IF2 F101 TAG: Virtual NIC Tag VIF – Virtual Interface (VIF1) (VIF2)  VIF назначается автоматически  Один VIF на каждый порт доступа  Один VIF на каждый Etherchannel  Один VIF для ЦПУ на клиенте IA для контрольного канала  IA Parent VIF = 0  Multicast/Broadcast: указатель в таблице репликации на клиенте IA 38
  • Catalyst Instant Access Путь пакета «наверх» (от хоста к IAClient, к IAParent) IA Parent IA Client Хост 1 Switch-3 IF1 F101 VNTAG: Virtual NIC Tag VIF – Virtual Interface (VIF1) MAC + Payload VNTAG SVIF = VIF1 DVIF = 0 MAC + Payload MAC + Payload VNTAG SVIF = VIF1 DVIF = 0 MAC + Payload 39 ПК
  • Catalyst Instant Access Путь пакета «вниз» (от IAParent к IAClient, к хосту) IA Parent IA Client Хост 1 Switch-3 IF1 F101 VNTAG: Virtual NIC Tag VIF – Virtual Interface (VIF1) MAC + Payload VNTAG SVIF = 0, DVIF = VIF1 MAC + Payload MAC + Payload VNTAG SVIF = 0, DVIF = VIF1 MAC + Payload 40
  • Catalyst Instant Access Путь пакета между двумя хостами (от Хоста 1 к Хосту 2) Хост 1 MAC1 Хост 2 MAC2 Switch-3 IF2 F101 VNTAG: Virtual NIC Tag (VIF2) SA=MAC1, DA=MAC2+ Payload IF1 (VIF1) SA=MAC1, DA=MAC2+ Payload VNTAG SVIF = 0, DVIF = VIF2 SA=MAC1, DA=MAC2+ Payload VNTAG SVIF = 0, DVIF = VIF2 SA=MAC1, DA=MAC2+ Payload SA=MAC1, DA=MAC2+ Payload SA=MAC1, DA=MAC2+ PayloadSA=MAC1, DA=MAC2+ Payload VNTAG SVIF = VIF1 DVIF = 0 VNTAG SVIF = VIF1 DVIF = 0 SA=MAC1, DA=MAC2+ Payload SA=MAC1, DA=MAC2+ Payload 41
  • Catalyst Instant Access Путь пакета Multicast / Broadcast IA Parent IA Client Hosts Хост 1 Хост 2 Switch-3 IF1 IF2 F101 VNTAG: Virtual NIC Tag VIF – Virtual Interface (VIF1) (VIF2) MAC + Payload VNTAG, P=1 SVIF =0, DVIF = Group VIF MAC + Payload Group VIF MAC + Payload 42 192.168.1.100, 224.0.255.1 Incoming Interface: FortyGig 5/1 RPF Neighbor 210.20.37.33 Outgoing interface list: Gigabitethernet 101/1/0/1, Forward/Dense, 0:57:31/0:02:52 Gigabitethernet 101/1/0/2, Forward/Dense, 0:56:55/0:01:28 MAC + Payload Outgoing Interface IF1, IF2
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 43 Содержание Новое модульное шасси – 6807-X Стратегия развития продуктов для опорных сетей Ключевые моменты & Заключение Новое фиксированное шасси – 6880-X Состав и компоненты системы Cisco Instant Access Варианты использования Cisco Instant Access
  • Варианты использования Cisco Instant Access Простота внедрения 44 F 110 F 111 Авто-конфигурация при подключении • Клиентский коммутатор при подключении обнаруживается и настраивается в автоматическом режиме посредством протоколов SDP, SRP, SCP • Автоматическое обнаружение и включение в стек дополнительных коммутаторов Пред-конфигурация Настройка клиентских коммутаторов и их интерфейсов до фактического подключения module provision create fex 111 type WS-C6800ia module provision create fex 111 module 2 type WS- C6800ia Поддержка Enhanced Fast Software Upgrade (eFSU) для клиентов Instant Access Подобно линейной карте, образ Cat6800ia управляется системой VSS
  • F101 С102 С103 VSS С102 С103 VSS F101Стек из трех устройств VSS-пара на уровне распределения Клиентские коммутаторы не стекированы • 48 хостовых портов • Два конвергентных линка 10G к VSS-паре (МЕС) • Уровень переподписки 2.4 : 1 • 144 хостовых порта • Два конвергентных линка 10G к VSS-паре (МЕС) • Уровень переподписки 7.2 : 1 Рекомендованные варианты 46 Catalyst Instant Access Управление переподпиской VSS-пара на уровне распределения Клиентские коммутаторы собраны в стек
  • Масштабируемость Instant Access Фаза 1 Максимальное количество портов доступа на клиентах 1008 Максимальное число клиентов (IDF) 21 Максимальное число идентификаторов клиентов (Node ID) 12 Максимальное число клиентов в стеке 3 Максимальное число портов в стеке 144 Client Node ID – это 1 клиент или 1 стек. Максимальное количество идентификаторов клиентов = 12 Кол-во IDF Кол-во портов/IDF Кол-во коммутаторов в стеке Кол-во портов доступа 7 144 3 1008 10 96 2 960 5 192 2 960 3 288 3 864 12 48 0 576 Для наибольшей эффективности используйте 96 портов на IDF и более Наименьшее общее количество портов – с одним коммутатором на IDF Если вы превышаете это значение – используйте стеки!
  • Catalyst Instant Access Сценарии внедрения 48 Двойное подключение к паре VSS SiSi SiSi Двойное распределенное подключение стека SiSi SiSi До 6 каналов (60G) MEC от клиентов наверх SiSi SiSi Рекомендуемый дизайн
  • Catalyst Instant Access Сценарии внедрения SiSi Подключение к одиночному коммутатору в режиме VSS SiSi Двойное подключение к одиночному коммутатору в режиме VSS SiSi Подключение до 6 каналов к одиночному коммутатору в режиме VSS Возможно, но не рекомендуется 49
  • Catalyst Instant Access Подключение хостов 50 Одним линком к клиентскому коммутатору, стеку или выносному коммутатору SiSiSiSi Хост Питаемый по РоЕ коммутатор Хост VSS Etherchannel к участникам одного стека SiSiSiSi VSS
  • 51 Host-1 VSS Domain 1 F102 VSS Domain 2 SiSi SiSi Клиентский коммутатор не может быть подключен к двум отдельным коммутаторам 6500, работающим в режиме VSS Etherchannel на разные стеки IA Client от нижестоящих устройств не поддерживается F10 3 VSS F102 SiSi F10 3 VSS SiSi Etherchannel одновременно на клиентский коммутатор и на головной 6500 не поддерживается Catalyst Instant Access Неподдерживаемые топологии
  • 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved. 52 Содержание Новое модульное шасси – 6807-X Стратегия развития продуктов для опорных сетей Ключевые моменты & Заключение Новое фиксированное шасси – 6880-X Состав и компоненты системы Cisco Instant Access Варианты использования Cisco Instant Access
  • Упрощает работу посредством создания единой точки управления, конфигурации и отладки для уровней распределения и доступа Единые функции и гибкость инфраструктуры на всех уровнях Все функции коммутатора Catalyst 6500 на уровне доступа Преимущества технологии Instant Access Отдельные шасси LACP или PAGP Коммутаторы уровня доступа SiSi SiSi VSS LACP или PAGP LACP или PAGP VSL Коммутаторы уровня доступа SiSi SiSi Instant Access VSL Клиент Instant Access SDP SRP SCP Клиент Instant Access SiSi SiSi 53 Cisco Instant Access Эпилог
  • Нет ничего опаснее для новой истины, чем старое заблуждение. Иоганн Вольфганг Гёте Ключевые особенности системы Cisco Instant Access 54 Cisco Instant Access Эпилог
  • Пожалуйста, заполните анкеты. Ваше мнение очень важно для нас. Спасибо! Яковлев Григорий Системный инженер +7 701 2205549 gyakovle@cisco.com
  • Cisco Instant Access Справочные материалы 07.03.2014 © 2013 Cisco and/or its affiliates. All rights reserved.
  • Catalyst Instant Acces Функции Cat6500 на уровне доступа Категория Instant Access Switching POE, POE+, MEC, FlexStack Layer-2 Etherchannel, PAgP, LLDP, STP, GRE Tunneling, MPLS, MPLS-VPN IPv6 IPv6 First Hop Security, Multicast Routing, QoS, Stateless Auto Config, Layer-3 PBR, EVN, VRF-Lite, PIM SM, WCCPv2, Inter VLAN Routing, ECMP, L3 Routing protocols Security 802.1x Guest VLAN, ACL, SXP, SGT, SGACL, IP Source Guard, DHCP Snooping, VACL, RACL, PACL, FnF QoS Policing, Marking, Rate Limiting, SRR Medianet Mediatrace, Perf-Monitoring 57
  • Catalyst Instant Access Components Single Switch VSS Mode Single Switch in VSS Mode as IA Parent Cat6500-VSS#show switch virtual slot-map Virtual Slot to Remote Switch/Physical Slot Mapping Table: Virtual Remote Physical Module Slot No Switch No Slot No Uptime ---------+-----------+----------+---------- 17 1 1 3w3d 18 1 2 3w3d 58 117 1 04:19:22 switch virtual domain 100 switch mode virtual Single Cat6500 Switch configured in VSS Mode 58
  • SUP720 SUP2T L2 MAC Table 96K 128K Bridge Domains 4K 16K SGT / SGACL – Yes VNET Trunk (EVN) – Yes 40G Interfaces – Yes System Bandwidth 720 Gbps 2 Tbps L3 Interfaces 4K 128K NetFlow Table 128K/256K 512K/1M Flexible NetFlow – Yes Hitless ACL Updates 32K Yes Medianet 2.2 – Yes VPLS / A-VPLS Requires WAN Module Yes (no WAN module) VSS Quad Sup SSO – Yes Sup2T New Capabilities Catalyst Instant Access Supervisor 2T Scale and Performance 4X Scalability 3X Performance Cisco Prime New PFC4 Featuring Improved Levels of Performance and Scalability Along with New Enhanced Hardware Features USB-Based Console Support Connectivity Management Processor (CMP) New MSFC5 Supporting Dual Core CPU and Single IOS Image Improved Switch Fabric Providing 80G/Slot 59
  • Новый комплекс MSFC5 с одним двухъядерным ЦПУ и единым образом ПО Новая 26-канальная коммутационная матрица до 80 ГБ/с на слот Новый комплекс PFC4 с улучшенными функциональностью и производительностью вместе с новыми аппаратными функциями Новый Connectivity Management Processor (CMP) USB консоль Cisco TrustSec (CTS) на ВСЕХ аплинках Голубой СИД Голубой СИД Супервизор 2T 60
  • WS-X6904-40G/10G/1G Block Diagram RX MUX FPGA TX MUX ASIC CTS / PHY ASIC 40G CFP - Port 1 40G CFP - Port 2 S F P 5 S F P 6 S F P 7 S F P 8 S F P 9 S F P 10 S F P 11 S F P 12 CFP Daughter Card Replication Engine Fabric Interface ASIC Fabric ASIC Replication Engine Fabric Interface ASIC Replication Engine Fabric Interface ASIC Replication Engine Fabric Interface ASIC Interface ASIC Interface ASIC Fabric Channels 0/1 Redundant Channels 0/1 Switch FabricSupervisor 40G DFC4 Port ASIC 40G RX MUX FPGA TX MUX ASIC CTS / PHY ASIC 40G CFP – Port 3 40G CFP – Port 4 S F P 13 S F P 14 S F P 15 S F P 16 S F P 17 S F P 18 S F P 19 S F P 20 Port ASIC 20G 20G 20G 20G 20G 16G x 4 16G x 4 20G x 220G x 2 20G 61
  • Catalyst Instant Access Provisioning Automatic Discovery of IA Client. Step 1 interface Port-channel20 switchport switchport mode fex-fabric fex associate 118 Step 2 interface range TenGig1/2/5, TenGig2/2/5 switchport channel-group 20 mode on SiSi SiSi No Console Access Required to Instant Access Client Provisioning The Discovery process starts automatically once the FEX-Fabric is configured on downlinks to IA Client 64
  • Catalyst Instant Access Provisioning Automatic Discovery and Provisioning of IA Client SiSi SiSi Cat6500-VSS#show fex 118 detail FEX: 118 Description: FEX0118 state: online FEX version: 15.0(2.0.51)UCP Extender Model: WS-C2960X-48FPD-L, Extender Serial: FHH1707P00S FCP ready: yes Image Version Check: overridden Fabric Portchannel Ports: 2 Fabric port for control traffic: Te1/2/5 Fabric interface state: Po20 - Interface Up. Te1/2/5 - Interface Up. state: bound Te2/2/5 - Interface Up. state: bound Cat6500-VSS#show run fex 118 Current configuration : 11123 bytes ! interface GigabitEthernet118/1/0/1 … 65
  • Catalyst Instant Access Provisioning Pre-Provisioning of IA Client SiSi SiSi Cat6500-VSS#mod provision create fex 121 type WS-XC6800IA-48FPD FEX 121 slot 1 module provisioning entry added. Pre-Provisioning of IA Client Cat6500-VSS#mod provision create fex 121 type WS-XC6800IA-48FPD slot 2 FEX 121 slot 2 module provisioning entry added. Pre-Provisioning a Stack Member to Existing FEX-ID Pre-Provisioning Switch and host port configuration before the IA Switch is physically connected can be done very similar to a line card Pre Provisioning Cat6500-VSS#show switch virtual slot-map Virtual Slot to Remote Switch/Physical Slot Mapping Table: Virtual Remote Physical Module Slot No Switch No Slot No Uptime ---------+-----------+----------+---------- 68 121 1 69 121 2 66
  • Catalyst Instant Access Provisioning Pre Provisioning of Host Port Configuration SiSi SiSi Cat6500-VSS#show run fex 121 Building configuration... Current configuration : 5564 bytes ! interface GigabitEthernet121/1/0/1 switchport mode access ..... FEX 121 Once the FEX-ID is provisioned, the Host Port Interface can be configured like Any regular interface in Cat6500 Cat6500-VSS#conf t Enter configuration commands, one per line. End with CNTL/Z. Cat6500-VSS(config)#int Gig 121/1/0/24 Cat6500-VSS(config-if)#description To Printer Bldg3,4th Floor. Cat6500-VSS(config-if)#switchport access vlan 110 Pre Provision any IA Client Host Port like a regular port ahead. 67
  • Catalyst Instant Access Provisioning Simplicity of adding a Stack Member – Plug and Play SiSi SiSi Cat6500-VSS#show mod fex 118 Switch Number: 118 Role: FEX ---------------------- ----------------------------- Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 1 48 C6800IA 48GFPwr 2SFP Fullers_48FullPwr FHH1707P00S Cat6500-VSS# *Apr 3 19:37:58.026: %SATMGR-SW1-5-FEX_MODULE_ONLINE: FEX 118, module 2 online Cat6500-VSS# *Apr 3 19:37:58.030: %OIR-SW1-6-INSREM: Switch 118 Physical Slot 2 - Module Type LINE_CARD inserted Fex 118 Module 2: Passed Online Diagnostics *Apr 3 19:38:12.178: %OIR-SW1-6-SP_INSCARD: Card inserted in Switch_number = 118, physical slot 2, interfaces are now online Cat6500-VSS#show mod fex 118 Switch Number: 118 Role: FEX ---------------------- ----------------------------- Mod Ports Card Type Model Serial No. --- ----- -------------------------------------- ------------------ ----------- 1 48 C6800IA 48GFPwr 2SFP Fullers_48FullPwr FHH1707P00S 2 48 C6800IA 48GFPwr 2SFP Fullers_48FullPwr FHH1707P010 Stack Member automatically Discovered and associated to FEX like a Line Card 68
  • Catalyst Instant Access Provisioning Simplicity of Adding Additional Uplinks SiSi SiSi Cat6500-VSS#show fex 118 detail FEX: 118 Description: FEX0118 state: online <Snip>… Fabric Portchannel Ports: 2 Fabric port for control traffic: Te1/2/5 Fabric interface state: Po20 - Interface Up. Te1/2/5 - Interface Up. state: bound Te2/2/5 - Interface Up. state: bound Cat6500-VSS(config)#int range TenGig1/2/13, TenGig2/2/13 Cat6500-VSS(config-if-range)#channel-group 20 mode on Cat6500-VSS#show fex 118 detail FEX: 118 Description: FEX0118 state: online <Snip>… Fabric Portchannel Ports: 4 Fabric port for control traffic: Te1/2/5 Fabric interface state: Po20 - Interface Up. Te1/2/5 - Interface Up. state: bound Te1/2/13 - Interface Up. state: bound Te2/2/5 - Interface Up. state: bound Te2/2/13 - Interface Up. state: bound Just Bundling to “fex-fabric” Port Channel on Parent, No Configuration at IA Client 69