Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Обзор и новинки продуктовых линеек маршрутизаторов Cisco ISR серий 4300/4400, ASR 1000 и CSR 1000V

1,777 views

Published on

Обзор и новинки продуктовых линеек
маршрутизаторов Cisco ISR серий
4300/4400, ASR 1000 и CSR 1000V

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Обзор и новинки продуктовых линеек маршрутизаторов Cisco ISR серий 4300/4400, ASR 1000 и CSR 1000V

  1. 1. Обзор и новинки продуктовых линеек маршрутизаторов Cisco ISR серий 4300/4400, ASR 1000 и CSR 1000V Михаил Окунев Системный инженер mokunev@cisco.com 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
  2. 2. Обзор и новинки Cisco ISR серии 4000 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.2
  3. 3. Эволюция маршрутизаторов Cisco для филиалов 3 ISR 4431 & 4300 family Законченность линейки ISR 4000ISR 4451-X Первый ISR на IOS XE ISR G2 family 800, 1900, 2900 & 3900 Следующий уровень концепции ISR ISR G1 family 1800, 2800, 3800 Первая архитектура, разработанная под интегрированные сервисы Cisco 2500 Первое семейство маршрутизаторов для 23 сценариев внедрения Cisco 2600 Обновление 2500. Считался одним из главных продуктов Cisco 2014 2013 2009 2004 1998 1993 §  Не показаны линейки маршрутизаторов серий 700, 1600, 1700, 4000/4500, 3600 & 3700 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
  4. 4. Что происходит в нашем мире? 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.4 Потребности филиала следующего поколения Мобильность, Облака, Виртуализация ЦОД §  Высокая сетевая нагрузка §  Новые матрицы протоколов §  Новые типы приложений §  Снижение стоимости §  Быстрая готовность к работе §  Приложения в филиале §  Надежная безопасность §  Инновации 80% сотрудников и заказчиков обслуживаются филиалами. Им нужен LAN-like experience Нагрузка на филиал
  5. 5. Интеллектуальные распределенные сети 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.5 Intelligent WAN (iWAN) Интернет Филиал WAAS PfR 3G/4G-LTE AVC MPLS Частные облачные среды Вирт. частные облака Публичные облачные среды Оптимизация приложений •  Мониторинг приложений Application Visibility and Control (AVC) •  Ускорение работы приложений и оптимизация трафика при помощи Cisco WAAS Безопасное соединение •  Устойчивое шифрование* •  Всеобъемлющая защита от угроз с ASA и IOS Firewall/IPS •  Cloud Web Security (CWS) для DIA (Direct Internet Access) Управление путями трафика •  Оптимальный маршрут для приложения (задержки, потери, джиттер, доступность и т.д.) •  Распределение нагрузки с целью максимального использования доступной полосы пропускания •  Performance Routing (PfR) Независимость от транспорта •  Работа через любые сети •  Простая смена провайдера •  Масштабируемость и модульность •  Наложные сети DMVPN IPsec
  6. 6. Широчайший набор сервисов в одном устройстве 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.6 Самый функциональный филиал – без доп. устройств Полнофункциональные Security, AVC, WAN Opt, UC Простота внедрения сервисов Сеть, вычисления и хранение WAN opt Compute Storage UC Path Control App Visibility Security
  7. 7. Масштабируемость по мере роста - ISR 4000 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.7 ISR 4321 50-100 Мбит/с ISR 4331 100-300 Мбит/с ISR 4351 200-400 Мбит/с ISR 4431 500-1000 Мбит/с ISR 4451 1-2 Гбит/с Защита инвестиций без переподписки 4-10X быстрее Наращивание производительности и сервисов в любое время, гибкая модель лицензирования
  8. 8. Технические характеристики Cisco ISR 4000 8 4321 4331 4351 4431 4451 Процессор 4 Core 8 Core 8 Core 4 Core CP/SP 6 Core DP 4 Core CP/SP 10 Core DP Network Interface Modules (NIMs) 2 2 3 3 3 Enhanced Service Modules (SM-X) 0 1 2 0 2 Ethernet порты на борту 1 * dual Phy (RJ45 & SFP), 1 RJ45 1 * dual Phy (RJ45 & SFP), 1 RJ45, 1 SFP 3 * dual Phy (RJ45 & SFP) 4 * dual Phy (RJ45 & SFP) 4 * dual Phy (RJ45 & SFP) Производительность (баз./макс.) 50 / 100 Mbit/s 100 / 300 Mbit/s 200 / 400 Mbit/s 500 / 1000 Mbit/s 1000 / 2000 Mbit/s Блоки питания Single External AC Single Internal AC Single Internal AC or DC Dual Internal AC or DC Dual Internal AC or DC Базовое/Макс. ОЗУ 4 / 8 GB for CP/SP/ DP 4 / 16 GB for CP/SP/ DP 4 / 16 GB for CP/SP/ DP 4 / 16 GB for CP/SP 2 GB for DP 4 / 16 GB for CP/SP 2 GB for DP Базовое/Макс. Flash 4 / 8 GB 4 / 16 GB 4 / 16 GB 8 / 32 GB 8 / 32 GB Порты Ethernet для управления 1 Gbit/s 1 Gbit/s 1 Gbit/s 1 Gbit/s 1 Gbit/s CP= Control Plane, DP = Data Plane, SP = Services Plane 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
  9. 9. Приобретайте только, то что нужно сегодня 9 Pay as You Grow, только через лицензирование, без аппаратной замены Защита инвестиций 2 уровня производительности ISR 4451 1 и 2 Гбит/с ISR 4431 500 Мбит/с – 1 Гбит/с ISR 4351 200 – 400 Мбит/с ISR 4331 100 – 200 Мбит/с ISR 4321 50 – 100 Мбит/с Сервисы по требованию §  Security (SEC) §  Voice (V) §  Application Experience (AX) или §  Cisco® ONE 1 2 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
  10. 10. Модель Cisco ONE 10 Простая, гибкая модель использования программного обеспечения 100s A La Carte, отдельные позиции в прайс-листе Текущая модель Лицензия привязана к аппаратной платформе Пожизненная, но ограничена временем жизни коробки 3x3 Программный пакет Предлагается как решение Возможность переноса лицензий Доступ к постоянным инновациям Опции: пожизненная, подписка или ELA Cisco ONE 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
  11. 11. Программное обеспечение Cisco ONE 11 Включает лицензии и программное обеспечении соответствующего набора Foundation Advanced Security Advanced Applications Threat Defense for Data Center Firepower Services for ASA/FP, ASA Security Context, ASA Security Plus, ASA Botnet Traffic Filter, CSM, FSMC Data Center Fabric SAN Enterprise Prime DCNM-SAN VDC MPLS FCoE Enterprise Cloud Suite PSC UCSD UCS Perf Mgmt VACS (w/ N1KV Adv) Foundation for Networking FabricPath VDC OTV/LISP LAN Enterprise PI Lifecycle PI Assurance Prime DCNM-LAN Energy Mgmt Foundation for Compute PSC Foundation UCSD Foundation Intercloud Fabric N1KV Essentials UCS Perf Mgmt Foundation UCS Central Energy Mgmt Networking (DC) Compute (DC) ASA 5585, FP, FS Cisco Nexus X86, UCS Identity Services for Access ISE Plus Campus Fabric IP Services Full L3, Virtualization (VRF, EVN) IS-IS, WCCP, Multicast Advanced Mobility Services CMX WIPS Foundation for Switching IP Base TrustSec, MediaNet, StubRouting, Converged Access, FNF, WireShark, VSS, ISSU PI Lifecycle PI Assurance ISE Base Energy Mgmt Foundation for Wireless WLC AP MSE Base PI Lifecycle PI Assurance ISE Base Switching (Access) Wireless (Access) ISE Cisco Catalyst WLC, AP Threat Defense for WAN Firepower Services for ASA, Security Context, Security Plus, Botnet Traffic Filter, CSM, FSMC / Cloud Web Security Essentials WAN Collaboration UC License TDM Gateway / CUBE UC Apps CME/SRST Foundation for WAN SEC License TrustSec, MACSec, IOS VPN, IOS IPS, IOS ZBFW, CWS Connector, SSL VPN APP License AVC, MPLS, WAAS, FNF, etc Prime vNAM PI Lifecycle PI Assurance Energy Mgmt ASA, FS ISR, ASR WANInfrastructure and Base OS 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
  12. 12. Архитектура и сервисы 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
  13. 13. Архитектура Cisco ISR G2 (1900/2900/3900) 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.13 Cisco ISR G2 1941 и выше CPU MGF HWIC EHWIC NM SM ISM PVDM Gigabit Ethernet PCI-Express HWIC DDR
  14. 14. Архитектура Cisco ISR серии 4400 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.14 Control Plane (1 ядро) и Services Plane (3 ядра) Data Plane (6 или 10 ядер) Multigigabit Fabric FPGE ISC SM-X NIM Service Plane (control plane CPU) KVM - Hypervisor ISR-WAAS Сервисные контейнеры живут тут IOS
  15. 15. Интерфейсные модули 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
  16. 16. LAN: SM-X модули L2/L3 коммутаторов §  SM-X модули L2/L3 Ethernet коммутаторов для ISR G2 и ISR 4K §  Поддержка Cisco Trust Sec, MACSec и POE+ §  Аналогичное лицензирование и SKU как в Catalyst 3560-X: LAN Base, IP Base и IP Services 16 Модуль Описание SM-X-ES3-16-P 16-port, Gigabit Ethernet, POE+, MACSec PHY, L3 Service Module SM-X-ES3-24-P 24-port, Gigabit Ethernet, POE+, MACSec PHY, L3 Service Module SM-X-ES3D-48-P 48-port, Gigabit Ethernet, POE+, MACSec PHY, L3 Double-Wide Service Module 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
  17. 17. LAN: NIM модуль L2 коммутатора на 4/8 портов 17 Особенности: §  4/8 портовые LAN модули под NIM §  POE+ (30W) на все порты модуля §  Поддержка 128 bit MACsec (в сл. релизах ПО) Преимущества: §  Малый форм-фактор §  «Горячая» замена (OIR) §  Настройка через CLI Новинка этого года 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved. Модуль Описание NIM-ES2-4= 4-port Layer 2 GE Switch Network Interface Module NIM-ES2-8= 8-port Layer 2 GE Switch Network Interface Module NIM-ES2-8-P= 8-port POE/POE+ Layer 2 GE Switch Network Interface Module
  18. 18. WAN: SM-X модуль Gigabit Ethernet (маршрут.) §  Увеличение плотности интерфейсов Gigabit Ethernet §  Первый модуль для линейки ISR с портом 10 Gigabit Ethernet §  Все порты “routed” = идентичны по функциям с портами «на борту» §  Все GE порты “dual-phy”: RJ45 или SFP §  Доступны две опции: •  6 портов GE •  4xGE или 1x10GE 18 6 x 1 GE 4 x 1 GE или 1 x 10 GE 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
  19. 19. WAN: Маршрутизирующие NIM модули GE •  1 и 2-х портовые маршрутизирующие модули с интерфейсами Gigabit •  Аналогичные функциональные возможности, как и встроенные Gigabit Ethernet интерфейсы «на борту» маршрутизатора •  Поддерживаются на всех маршрутизаторах Cisco ISR4K •  Поддержка SFP или RJ45 интерфейсов в функцией Failover •  256-bit MACSec поддержка (только для 2-х портового NIM модуля) 19 NIM-1GE-CU-SFP & NIM-2GE-CU-SFP Новинка этого года 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
  20. 20. Конвертер слота SM-X в NIM слот §  Превращает SM-X слот в NIM слот §  Поддерживает ОДИН NIM одинарной ширины или ОДИН двойной ширины §  Позволяет приблизить ISR 4K по плотности портов к ISR-G2 §  Поможет в решениях высокой плотности голоса, данных и вычислений 20 ПустойСNIM 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
  21. 21. WAN: 4G LTE NIM модуль и другие §  Аналогичный чип и функциоанльность как и ISR G2 EHWIC: §  NIM-4G-LTE-GA §  NIM-4G-LTE-VZ §  NIM-4G-LTE-ST §  NIM-4G-LTE-NA §  Другие WAN модули: §  Multi-mode VDSL2 / ADSL Annex A, B & M §  Serial NIM: 1, 2 & 4 ports (Sync) §  В планах: §  Serial NIM: 8, 16, & 32 ports (Async) 21 Новинка этого года 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
  22. 22. Модули Blade-серверов 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
  23. 23. Конвергентная инфраструктура филиала 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.23 Виртуализация при помощи модулей серверов UCS E-серии Блейд серверы с хранилищем Cisco UCS® E140S §  Intel E3 4-х ядерный процессор §  8 – 16 GB RAM, 2 TB Cisco® UCS E160D §  Intel E5 6-и ядерный процессор §  8 – 48 GB RAM, 200 GB – 3 TB Cisco UCS E180D §  Intel E5 8-и ядерный процессор §  8 – 48 GB RAM, 200 GB – 3 TB Консолидация технологий Маршрутизация Безопасность WAN оптимизация Унифицированные коммуникации Мобильность
  24. 24. UCS-EN120S M2 UCS-E140S M2 UCS-E160D M2 UCS-E180D M2 Процессор Intel Pentium B925C (2.0 GHz) Intel Xeon (Ivy Bridge) E3-1105C v2 (1.8 GHz) Intel Xeon (Ivy Bridge) E5-2418L v2 (2 GHz) Intel Xeon (Ivy Bridge) E5-2428L v2 (1.8 GHz) Кол-во ядер 2 4 6 8 Память 8 - 16 GB DDR3 1333MHz 8 - 16 GB DDR3 1333MHz 8 - 96 GB DDR3 1333MHz 8 - 96 GB DDR3 1333MHz Хранилище 500 GB – 2 TB (2 HDD) SATA, SAS 200 GB – 2 TB (2 HDD) SATA, SAS, SED, SSD 200 GB – 3 TB (3 HDD) SATA, SAS, SED, SSD 200 GB – 3 TB (3 HDD*) SATA, SAS, SED, SSD RAID RAID 0 & RAID 1 RAID 0 & RAID 1 RAID 0, RAID 1 & RAID 5 RAID 0, RAID 1 & RAID 5* Сетевых портов Internal: 2 GE Ports External: 1 GE Port Internal: 2 GE Ports External: 1 GE Port Internal: 2 GE Ports External: 2 GE Ports PCIE Card: 4 GE or 1 10 GE FCOE Internal: 2 GE Ports External: 2 GE Ports PCIE Card: 4 GE or 1 10 GE FCOE Платформы 2911, 2921, 2951, 3925,3945,3925E, 3945E, 4451-X, 4351, 4331 2911,2921, 2951, 3925,3945,3925E, 3945E, 4451-X, 4351, 4331 2921, 2951, 3925,3945,3925E, 3945E, 4451-X, 4351 2921, 2951, 3925,3945,3925E, 3945E, 4451-X, 4351 Сравнение аппаратных платформ UCS серии E 24 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
  25. 25. Cisco UCS E-Series NCE – UCS-EN140N 25 Многоцелевой Blade-сервер для установки в NIM слот §  Сценарий использования •  Идеален для 1-2 сетевых приложений Cisco или других «light-weight» приложений §  Особенности •  Малый форм-фактор •  Процессор Intel® Atom® 4-core •  ОЗУ до 8GB •  Хранилище до 200GB SSD •  Для всех ISR 4k маршрутизаторов •  Cisco Integrated Management controller (Cisco IMC) для внеполосного управления •  Сертифицированные ОС (для Bare-metal) Microsoft 2012 R2 и Redhat Linux, а также гипервизоры Vmware ESXi 5.5 и Microsoft Hyper-V Новинка этого года
  26. 26. Модули голосовых сервисов 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
  27. 27. Модули голосовых сервисов 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.27 §  Цифровые голосовые модули: •  Достнупные 1, 2, 4 и 8 портов Multiflex Trunk Voice Cards (T1/E1) §  Аналоговые голосовые модули: •  Доступны 2 и 4 FXO или FXS портов •  Поддерживаются SIP, H323, SCCP и MGCP (нужен CUCM 10.5.2) •  Новинка: Комбинированная карта 2 порта FXS и 4 порта FXO на одном NIM §  E&M карты: •  4 портовые карты §  BRI карты: •  2 и 4 портовые карты (только голосовые функции) •  Адаптор SM -> NIM §  EVM карты высокой плотности – не будут доступны для 4K
  28. 28. Packet Voice Data Modules (PVDM) 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.28 Модуль сигнальных процессоров PVDM4 §  Четвертое поколение PVDM модулей для TDM и IP сетей §  Выделенные PVDM4 на каждом NIM модуле §  Ресурсы PVDM4 на модуле предназначены для транскодинга и могут быть объединены в единый пул с PVDM4 на материснской плате маршрутиазатора §  PVDM4 на материснской плате (для CUBE) не может быть использован для TDM голосовых сервисов на NIM §  Поддержка установки NIM и PVDM модулей в горячем режиме (Online insertion and removal, OIR)
  29. 29. Packet Voice Data Modules (PVDM) 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.29 High Density SM-X-PVDM §  Расширение DSP ресурсов материнской платы для голосовых решений очень высокой плотноси (500, 1000 и 2000 сессий) §  Используется для конференций, транскодирования и оптимизации голоса §  Число в продуктовом номере определяет максимальное количество G.711 сессий транскодирования •  Объем конференций это грубо 2x сессий транскодирования §  Доступны для ISR 4451, ISR 4351 и ISR 4331 §  Поддерживаемые кодеки: •  G.711, G.729A, G.729AB, G.729,G.722, iLBC & iSAC Новинка этого года
  30. 30. Сервисы 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
  31. 31. Широчайший набор сервисов в одном устройстве 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.31 Простота интеграции сервисов WAN Optimization Compute Storage Path Control Application Visibility Security UC
  32. 32. Архитектура ПО IOS-XE 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.32 Linux OS KVM/LXC IOSd Control Plane Приложения Cisco в сервисных контейнерах Сторонние приложения в сервисных контейнерах Platform-Specific Data Plane AppNav Внутренние сервисные Blade-серверы (UCS E- серии) Внешние серверы (UCS) Virtual Ethernet
  33. 33. Что такое сервисные контейнеры? 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.33 Сервисные контейнеры используют технологию виртуализации, обеспечивающую среду на Cisco маршрутизаторах для размещения приложений, которые могут быть разработаны и выпущены независимо от релизов самой платформы. Как можно использовать сервисные контейнеры: §  Cisco Virtual Services (WAAS, Joulex, и т.д.) §  Приложения партнеров Cisco §  Сторонние приложения (DevNet) для аналитики, troubleshooting, кастомизации устройства и т.д. Что нужно для контейнеров: §  Оперативная память (не менее 8 GB) §  Дисковое пространство (SSD/HDD) Container Network OS Virtual Service Service Containers
  34. 34. Хранение данных 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.34 NIM-SSD: §  1 или 2 hot-swappable 200GB SSD §  В планах 50GB, 100GB и 400GB NIM-HD: §  1 диск 500GB или 1TB («горячая» замена) §  В планах SSD-MSATA-200G: §  Не использует NIM слот! §  Встроенное хранилище 200GB SSD §  В планах диски меньшего объема §  ТОЛЬКО для ISR серии 4300
  35. 35. Представляем О решении: §  Open source IPS для анализа трафика в реальном времени §  Облегченная версия защиты от угроз при невысокой стоимости §  Интегрируется в ISR 4K как сервисный контейнер §  Функциональность IPS/IDS, схожа по настройке и эксплуатации с IOS IPS Новинка этого года
  36. 36. Позиционирование решения IPS/IDS для WAN ISR 4321 Up to 50 Mbps ISR 4331 60 – 140 Mbps ISR 4351 75 – 170 Mbps ISR 4451 115 – 270 Mbps Соответствие требованиям регуляторов Гостевой доступ в интернет MSSP Прямой доступ в Интернет для доступа к партнерским сайтам или публичным облакам (например Office365, Salesforce.com) Полный DIA Полный DIA
  37. 37. Обзор требований продукта: §  Snort интегрируется в IOS XE в качестве сервисного контейнера §  Требует +8 GB RAM и + 8 GB Flash §  Поддерживаемые платформы: ISR 4K и CSR §  Функциональность IPS/IDS (возможность выбора) §  Централизованное управление через APIC EM приложение IWAN §  Сбор логов через внешние инструменты §  Возможность выключения некоторых сигнатур (Whitelist) §  Механизмы обновления сигнатур используя локальное обновление или через APIC EM (вручную и автоматически) §  Обновление по подписке, два типа обновлений (Community/ Subscriber), сигнатуры только с Cisco.com Функциональное резюме
  38. 38. Защита от угроз следующего поколения для ISR ISR 4321 50-100 Mbps ISR 4331 100-300 Mbps ISR 4351 200-400 Mbps ISR 4431 500-1000 Mbps ISR 4451 1-2Gbps UCS EN120N UCS EN120N UCS EN120S UCS E140S UCS E140S UCS E160D UCS E180D UCS E140S UCS E160D UCS E180D UCS EN120N ESXi
  39. 39. А что же с Cisco ISR G1/G2? 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
  40. 40. Пришло время прощаться с ISR G1 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.40 Окончание поддержки – Октябрь 2016 31 октября 2015 – Крайняя дата продления SMARTnet 31 октября 2016 – Окончание поддержки аппартной платформы ISR G1
  41. 41. Как насчет Cisco ISR G2 1.  Разговоры EoS данного оборудования можно начинать только когда будет достигнут паритет функциональности между ISR G2 – ISR 4K 2.  На текущий момент нет конкретных планов по EoS, объявление будет заранее 3.  На территории РФ производиться маршрутизатор Cisco ISR 2911R и он по-прежнему весьма востребован на Российском рынке 4.  Всем желающим купить модели Cisco 2901 или 2921 рекомендуется рассмотреть возможность приобретения именно 2911R Российского производства 5.  Маршрутизаторы Российского производства Cisco ISR 2911R обладают многими сертификатами безопасности и альтернативных решений пока нет 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.41
  42. 42. L2/L3 Routing AAA, ACL, AToM, BFD, BGP, CEF, CoPP, DHCP, DNS, EIGRP,EEM, EIGRP, Frame Relay, FHRP, Flexible Netflow, HSRP, HTTP(S), IEEE 802.1Q, IGMP, IP SLA, IPv6 (Multicast, QoS, IS-IS, BGP, OSPF, RIPng, Switching), ISIS, L2TPv3,LISP, L2VPN, LLQ, MLPPP, MPLS (TE, VPN), MLPPP, Mobile IPv6, NAT, NBAR, NSF, Net Flow, NTP, NHRP, OER, OSPFv3, PIMv6, PPPoE, PfR, PBR, QoS, RADIUS, RGMP, RSVP, RRI, SNMPv3, SSH, SCPv2, SSM, TACACs+, VRRP, X.25 Voice CUBE, CME, SRST, TDM GW, TCL, MGCP, H323, SIP, SCCP,E- SRST, RSVP, CAC Security TrustSec, DMVPN, TrustSec, MVPN, DMVPN, GETVPN, FlexVPN, SSLVPN, EasyVPN, PKI server, ZBFW, IPS SNA, SNAs w DLSw, STUN BSTU N… Поддерживается Нет поддержки в IOS XEПланируется в будущих релизах ПО Поддерживаемая функциональность на G2/XE 42 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
  43. 43. Варианты перехода с платформы ISR G2 на 4K 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.43 4451 (2 RU, 1000-2000 Mbps) 4431 (1 RU, 500-1000 Mbps) 4351 (2 RU, 200-400 Mbps) 4331 (1 RU, 100-300 Mbps) 4321 (1 RU (Desktop), 50-100 Mbps) 3945E 3925E 3945 3925 2951 2921 2911 2901 1921 1941
  44. 44. Cisco ASR 1000 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.44
  45. 45. Ethernet WAN and Provider Edge Services Voice and Video Services (CUBE) Security Services (Firewall, VPN, Encryption) Multi-Service, Secure WAN Aggregation Services Отличительные черты Cisco ASR 1000 45 Application Performance Optimization (AVC, PfR) Наивысшая в классе надежность Корпоративные функции и сервисы IOS, модульная ОС, програмно-аппаратное резервирование с ISSU Лучшие в своем классе технологии ASIC Quantum Flow Processor (QFP) для сетевых сервисов и сложных QoS с сохранением производительности
  46. 46. Внутренняя архитектура Cisco ASR1K Централизованный Data Plane Весь трафик обрабатывается активным ESP, резервный ESP синхронизирует все состояния активных соединений через выделенные линки Распределенный Control Plane Все основные компоненты управляются мощным выделенным процессором Route Processor (RP) Обрабатывает трафик Control Plane Управляет вмей системой Embedded Service Processor (ESP) Отвечает за передачу трафика SPA Interface Processor (SIP) Shared Port Adapters обеспечивает подключение интерфейсов 46 Route Processor (standby) RP Interconn. Embedded Services Processor (active) FECP Interconn. QFP subsys- tem Crypto assist Embedded Services Processor (standby) FECP Interconn. QFP subsystemCrypto assist SPASPA IOCPSPA Agg. … Interconn. SPASPA IOCPSPA Agg. … Interconn. SPASPA IOCPSPA Agg. … Interconn. Passive Midplane Route Processor (active) RP Interconn. 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
  47. 47. Embedded Services Processor Route Processor SPA Interface Processor Control Messaging Kernel Kernel QFP Client/Driver SPA Driver SPA Driver SPA Driver SPA Driver Forwarding Manager Chassis Manager Chassis Manager Резервирование ОС на ASR1K – IOS XE §  IOS процессы Control Plane (Routing, SNMP, CLI etc.) запускаются в двух экземплярах поверх IOS-XE платформы на одном RP §  Ядро Linux выполняет IOS процессы в защищенной памяти для: •  Ограничение распространения воздействия аварий •  Возможности перезапуска индивидуальных программных процессов §  Резервирование ПО позволяет избежать простоев при падении IOS процессов на одном RP §  Переключение с активного процесса на резервный происходит без потери пакетов и прерывания сессий §  Может использоваться для ISSU при обновлении только пакета RP-IOS для устранения ошибок в Control Plane PSIRTs §  Другие обновления (например: SIP или ESP) потребуют прерывания сервисов на маршрутизаторах фиксированной кофигурации 47 Для маршрутизаторов фиксированной конфигурации Kernel Chassis Manager Forwarding Manager IOS (Standby) IOS (Active) IOS XE Platform Adaptation Layer (PAL) IOS Process fail Standby Becomes Active 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
  48. 48. Secure WAN and PE Application Layer Services Multicast Сетевые сервисы ASR1000 48 Routing, PE, Broadband, WiFi •  IPv4 / IPv6 Routing, Transition •  BGP, RIP, IS-IS, OSPF, Static routes •  GRE, MPLSoGRE, EoMPLSoGREoIPSec, ATMoMPLS •  MPLS L3 VPN •  L2VPN (ATM, Circuit Emulation) •  VPLS, H-VPLS PE; Carrier Ethernet Services •  Route Reflector, Internet Peering •  Internet & WAN Edge •  Broadband & WiFi Aggregation •  Subscriber Management •  IPv4 / IPv6 Multicast Router •  MVPN (GRE, mLDP), MVPN Extranet •  IGMPv2/v3 •  NAT & CAC •  IPSec VPN – DES, 3DES, AES-128-GCM •  DMVPN, GETVPN, FLEXVPN •  Secure group tagging (SGT) •  VRF-lite, MPLS-VPN, over DMVPN •  IOS Zone-based Firewall, many ALGs •  Carrier Grade NAT •  VRF-aware •  Hardware accelerated (Crypto + TCAM) •  SBC: CUBE Enterprise, CUBE SP (HCS, CTX) •  SIP, NAPT, Megaco/H.248, Topology Hiding •  AppNav – Advanced WAAS redirection •  AVC: NBAR2, hardware accelerated DPI •  Application-aware QoS Policy 2700+ функций
  49. 49. Маршрутизаторы Cisco ASR серии 1000 От 2.5 Гбит/с до 200 Гбит/с – доступно уже сегодня Готов к предоставлению сервисов Критичная для бизнеса надежность Компактные, производительные маршрутизаторы •  Масштабирование сервисов через лицензирование (активация новых ядер) •  Лидирующее решение с VPN/Crypto/ MACsec •  Сервсисы обеспечения удовлетворенности пользователей AVC, PfR, и AppNav •  Лицензирование ПО CiscoONE for WAN •  Полностью разделенные Control и Data Planes •  Программное и аппаратное резервирование •  Гибкое резервирование блоков питания •  Обновление ПО без перерывов сервисов •  Резервирование внутри и между шасси •  Производительность от 2.5G до 200G •  Защита инвестиций с модульными шасси, IOS CLI, модулями высокой плотности •  Аппаратная поддержка ACL, QoS, и т.д. •  Поддержка до 36x10G портов на шасси •  Поддержка до 12x100G портов на шасси 2.5 to 20 Gbps ASR1002-X ASR1004 ASR1006 ASR1001-X ASR1013 ASR1002-HX 5 to 36 Gbps много Gbps 10 to 40 Gbps 10 to 100 Gbps 40 to 200 Gbps много Gbps ASR1001-HX Fixed Chassis Modular ChassisIOS-XE ASR1006-X 40 to 100 Gbps ASR1009-X 40 to 200 Gbps В планах В планах Уже доступно Уже доступно
  50. 50. ASR 1006-X and 1009-X Chassis 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.50 ASR 1006-X ASR 1009-X Высота 6RU 9RU RP слоты 2 2 ESP слоты 2 (обычные) 2 (двойной высоты) SIP/MIP слоты (I/O слоты) 2 (SIP40/MIP100) 3 (SIP40/MIP100) SPA слоты 8 12 EPA слоты 4 6 NIM слоты N/A N/A Встроенные GE N/A N/A Slot Bandwidth 100G(в буд. 200G) 100G(в буд. 200G) Forwarding Bandwidth (на текущих QFP) 40 – 100G 40 – 200G Forwarding Bandwidth (на QFP нового покол.) До 200G (Future) До 400G (Future) Электропитание 1100W БП N+1, Max 6 1100W БП N+1, Max 6 ASR 1009-X ASR 1006-X
  51. 51. ASR1006-X – 6RU со 100G на слот 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.51 Data Plane (ESP) §  До 100 Гбит/с на систему §  Поддержка ESP40, ESP100 и будущих ESP Control Plane §  Поддержка RP2 и будущих RP §  ОЗУ 8G по-умолчанию (16ГБ макс.) §  Secure Boot I/O Connectivity §  8x SPA slots (with SIP40) §  4x EPA slots (with MIP100) §  100 Gbps I/O на слот (MIP100) §  До 200G Управление §  RJ45 консоль §  Auxiliary Port §  2x USB Ports Блоки питания §  Модульная система электропитания с N +1 резервированием §  Высокая эфективность, распределение нагрузки, замена в «горячем» режиме §  AC (1100W) и DC (950W) BITS clocking §  GPS Input §  Stratum 3 built-in Модуль вентиляторов §  Field Replaceable без необходимости замены БП Шифрование §  До 29 Гбит/с используя ESP100 §  Поддержка Suite-B Аппаратное резервирование §  Два ESP и два RP слота для резервирования Control Plane и Data Plane §  ISSU Новинка этого года
  52. 52. ASR1009-X – 9RU со 100G на слот 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.52 Новинка этого года Forwarding Plane (ESP) §  До 200 Гбит/с на систему §  Поддержка ESP40, ESP100, ESP200 и будущих ESP Control Plane §  Supports RP2 and RP3 (future) §  Quad cores §  8G – 64G DDR3 memory (RP3) §  Secure Boot §  FIPS-140-3 certification I/O Connectivity §  12x SPA слотов §  6x EPA слотов §  100 Gbps I/O slot bandwidth with ASR1000- MIP100 Управление §  RJ45 консоль §  Auxiliary Port §  2x USB Ports Блоки питания §  Модульная система электропитания с N+1 §  Высокая эфективность, распределение нагрузки, замена в «горячем» режиме BITS clocking §  GPS input §  Stratum 3 built-in Modular Fan Tray §  Field Replaceable §  30% improvement in airflow per slot vs integrated Fan module Шифрование §  До 29 Гбит/с используя ESP100 §  Поддержка Suite-B Аппаратное резервирование §  Два ESP и два RP слота для резервирования Control Plane и Data Plane §  ISSU
  53. 53. Modular Interface Processor 100 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.53 1006-X/1009-X Новинка этого года 1006-X/1009-X 1x100G 100G 100G 100G §  Line rate §  Без переподписки 1x100G §  Переподписка 2 к 1 1x100G 10x10G §  Line rate §  Без переподписки 1006-X/1009-X200GMidplane ESP/ESP-X MIP100 1006-X/1009-X c ESP-100-X/ESP200-X
  54. 54. Варианты замены EoS оборудования ASR1002 Появился в 2012 ASR1000-RP2 ASR1002-X Появился в 2008 Появился в 2008 ASR1001 Появился в 2014 ASR1001-X Появился в 2010 ASR1000-RP1 Появился в 2010 Объявлен EoS: 30 апреля 2015 ASR1000-SIP40 ASR1000-SIP10 Появился в 2008 Появился в 2010 Объявлен EoS: 30 апреля 2015 Объявлен EoS: 30 апреля 2015 Объявлен EoS: 30 апреля 2015
  55. 55. Cisco CSR 1000V 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.55
  56. 56. Cisco CSR 1000V – виртуальная сеть с IOS XE 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.56 Программируемость •  RESTful APIs для Automated Management Perpetual, Term, Usage-based Licenses •  Эластичная производительность (Throughput) Single-tenant WAN Gateway Small Footprint, Low Performance Облачное издание IOS XE •  IOS XE features for Cloud and NfV Use Cases На любой инфраструктуре Server, Switch, Hypervisor Различные сетевые сервисы •  Routing, VPN, App Visibility & Control, DC Interconnect, and more Server Hypervisor Virtual Switch VPC/ vDC OS App OS App CSR 1000V
  57. 57. Архитекутра (CSR 1000V) – виртуальный IOS XE 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.57 §  Виртуализированый IOS XE •  Предназначен для работы на любых x86 платформах •  Абстрагированность от аппаратной специфики через уровень виртуализации •  Forwarding plane (ESP) и Control plane (RP) на разных vCPUs •  Bootflash: NVRAM: являются частью виртуадьной машины в хранилище (диск, СХД и т.д.) •  Нет выделенного аппаратного шифрования – используется набор инструкций Intel AES-NI для содействия шифрованию на аппаратном уровне Control PlaneForwarding Plane vNICvCPU vMemory vDisk Physical Hardware CPU Memory Disk NIC Hypervisor (VMware / Citrix / KVM) Chassis Mgr. Forwarding Mgr. IOS Chassis Mgr. Forwarding Mgr. FFP Client / Driver FFP code Linux Container
  58. 58. Наборы технологических функций CSR 1000V 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.58 Набор технологий Функциональность IOS-XE IP Base (ранее называлось Standard) §  Basic Networking: BGP, OSPF, EIGRP, RIP, ISIS, IPv6, GRE, VRF-LITE, NTP, QoS §  Multicast: IGMP, PIM §  High Availability: HSRP, VRRP, GLBP §  Addressing: 802.1Q VLAN, EVC, NAT, DHCP, DNS §  Basic Security: ACL, AAA, RADIUS, TACACS+ §  Management: IOS-XE CLI, SSH, Flexible NetFlow, SNMP, EEM, NETCONF SEC (ранее называлось Advanced) IP Base плюс: §  Advanced Security: Zone Based Firewall, IPSec VPN, EZVPN, DMVPN, FlexVPN, SSLVPN, GETVPN §  High Availability: Box-to-box HA for FW and NAT AppX IP Base плюс: §  Advanced Networking: L2TPv3, BFD, MPLS, VRF, VXLAN §  Application Experience: WCCPv2, AppXNAV, NBAR2, AVC, IP SLA §  Hybrid Cloud Connectivity: LISP, OTV, VPLS, EoMPLS §  Subscriber Management: PTA, LNS, ISG AX (ранее называлось Premium) Все доступные функции
  59. 59. Наиболее частые сценарии приминения 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.59 (Виртуальное) Частное облако / ЦОД Функциональность CE/ PE Публичные облачные среды CSR 1000V VPC/ vDC ISR/ASR WAN CSR 1000V Internet Public Cloud ISR/ASR WAN Internet VPC1 VPC2CSR 1000V Shared Services WAN Campus vWLC vRR vMS/MR vMC Control Plane BGP RR, LISP MS/MR
  60. 60. Производительность CSR 1000V 60 •  Для каждой комбинации пропускной способности и набора технологий приведены минимальные требования к vCPU и RAM •  Результаты производительности на пакетах 1500 байт и гипервизор VMWare ESXi Пропускная способность IP Base SEC AppX AX 10 Mbps 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 50 Mbps 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 100 Mbps 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 250 Mbps 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 500 Mbps 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 1 Gbps 1vCPU/4GB 1vCPU/4GB 1vCPU/4GB 2vCPU/4GB 2.5 Gbps 1vCPU/4GB 1vCPU/4GB 4vCPU/4GB 4vCPU/4GB 5 Gbps 1vCPU/4GB 2vCPU/4GB 8vCPU/4GB NA 10 Gbps 2vCPU/4GB NA NA NA 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
  61. 61. В заключении 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.
  62. 62. В заключении Cisco ISR 4000 §  Маршрутизаторы для филиалов следующего поколения §  Широчайший в мире набор сервисов в одном устройстве §  Наращивание производительности и функциональности по мере необходимости (модель «Pay as you Grow») Cisco ASR 1000 §  Беспрецедентная надежность и функциональность, для решения самых сложных сетевых задач §  Позиционируются как для операторов, так и для корпоративного сегомента Cisco CSR1000V §  Оптимальное решение для облачных сред §  До 10 Гбит/с 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.62
  63. 63. Дополнительная информация Миграция с ISR G2 на ISR4300/4400 •  http://www.cisco.com/c/dam/en/us/products/collateral/routers/4000-series- integrated-services-routers-isr/aag_c83-731053.pdf Cisco Active Advisor (бесплатный online сервис) •  https://ciscoactiveadvisor.com/ Информация о ISR 4300/4400 •  http://www.cisco.com/go/isr4000 Информация о ASR 1000 •  http://www.cisco.com/go/asr1000 Информация о CSR 1000V •  http://www.cisco.com/go/csr1000v 23.11.15 © 2015 Cisco and/or its affiliates. All rights reserved.63
  64. 64. CiscoRu Cisco CiscoRussia Ждем ваших сообщений с хештегом #CiscoConnectRu CiscoRu Пожалуйста, заполните анкеты! Мне очень важны ваше мнение и оценка J Спасибо! Михаил Окунев Системный инженер mokunev@cisco.com © 2015 Cisco and/or its affiliates. All rights reserved.

×