Документ описывает архитектуру и функциональные возможности коммутаторов Cisco Nexus 7700 и Catalyst 6800, акцентируя внимание на их применении в корпоративных сетях. В нем подробно рассматриваются различные технологические аспекты и характеристики, такие как производительность, безопасность и управление сетевыми потоками. Также представлены технические детали и особенности оборудования, что подчеркивает его роль в цифровизации сетевой инфраструктуры.

1. Cisco
Connect
Москва, 2017
Цифровизация:
здесь и сейчас

2. Cisco Nexus 7700 и
Cisco Catalyst 6800.
Особенности применения
в корпоративной сети.
Петякшев Евгений
Системный Инженер, 3xCCIE: Sec, DC, SP
© 2017 Cisco and/or its affiliates. All rights reserved.

3. План сессии:
1. Архитектура коммутаторов Cisco Catalyst 6800;
Supervisor 6T
2. Архитектура коммутаторов Cisco Nexus 7700
3. Nexus 7700 и Catalyst 6800 в дизайне корпоративной
фабрики (Campus Fabric)
4. Выводы
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 3

4. Архитектура коммутаторов
Cisco Catalyst 6800, Supervisor 6T
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 4

5. IPV4 Unicast IPV4 Multicast
IPV6
Rich Media
Management &
Services
QoS & Security
Размер таблиц
Коммутаторы Catalyst 6800
3500+ функций коммутаторов Catalyst 6500
5
IPv4 Routing Capability 256K-2M
Multicast Routes (IPv4) 64K-128K
Number of Adjacencies 1M
MAC Addresses 128K
ECMP (v4 and v6) 16
Security & QoS ACL 64K-256K
Flexible Netflow 128K-5M
MPLS Label Push/Pop in 1pass 5/3
Aggregate Policers 8K
Number of VPNs 16K
MACsec & SGT  DHCP Snooping 
SGACL & L3 SGT  Dynamic ARP Inspection 
Ingress/Egress ACL  Span with ACL 
Time-Based ACL  Identity 2.0 
ACL Statistics  ACL-Based QoS Classification 
Port Security  Marking (DSCP/COS) 
IPv6 FH Security  Microflow Policing 
ACL Atomic Commit/Dry Run  Advanced CoPP 
IPv6 uRPF  IPv6 VACL 
WCCPv3 
PBR IPv4/IPv6 
NAT/PAT 
GRE 
ERSPAN 
GOLD 
ISE 
Cisco Prime 
Mini Protocol Analyzer 
Flexible NetFlow 
Egress NetfFow 
Sampled NetFlow 
NDE (Full & Sampled) 
Video Monitoring 
Mediatrace 
Metadata QoS 
Multicast Service Reflection
(MSR)

OSPFv2/v3 
OSPFv3 VRF-Lite 
VRF-Aware Unicast 
IP Tunnel HA 
BFD SVI-GRE 
BGP PIC 
IGMPv3 and MLDv2 Snooping in HW 
PIM-SM “Dual-RPF” in HW 
PIM-DM, PIM-Bidir 
PIM-Bidir, PIM Snooping 
PIM Register in HW 
mVPN, MSR, mcast BFD 
IPv6–IPv4 HW Parity 
IPv6 in IPv4 Tunnels,
VRF-Aware IPv6 Tunnels

OSPFv3 VRF PE-CE  BGPv6, IS-ISv6 
MLD, MLD Snooping  6VPE and 6PE 
IPv6 Mcast HA  PIM Sparse Mode (PIM-SM) 
IPv6 SLA, TCL, LLDP  IPv6 QoS, PACL, RACL 
MPLS, VPLS & EVN Next-Gen Функционал
VSS & HA
FEX Controller 
L2 Campus LISP 
L3 Campus LISP 
SDN / ONEpk 
Smart Install Director 
10 + Year MPLS Maturity 
L2 VPN 
L3 VPN 
L2/L3 VPN over mGRE 
MPLS TE 
VPLS/A-VPLS/H-VPLS 
Label Switch Multicast 
MACsec over EoMPLS 
MPLS at Access with I-Sat 
VRF-Lite 
EVN 
VRF-Aware Multicast 
VRF-Aware NetFlow 
8+ Year VSS Maturity 
MACsec on VSL 
1G/10G/40G VSL 
NSF & NSR 
BGP PIC 
BFD on SVI & MEC 
Catalyst
6800
Cisco IOS® Software Release 15.1(1)SY (Sup720, Sup2T, Sup6T)
BFD over SVI
Networks where two Layer 3 endpoints are connected over Layer 2 network and SVI is used to
provide Layer 2 access networks to Layer 3 routing domain do not have a mechanism of
detecting failures in subseconds. The BFD over SVI feature provides faster device failure
detection and switchover at Layer 3 device connected through an SVI by Layer 2 aggregated
switchports. This feature provides a mechanism to achieve subsecond failovers.
(*) https://supportforums.cisco.com/document/63276/acl-tcam-and-lous-catalyst-6500

6. Семейство коммутаторов Cisco Catalyst
6800
Catalyst6840-X
Catalyst6807-XL
Catalyst6880-X
АрхитектуракоммутаторовCiscoCatalyst6800основываетсяна архитектуре‘золотогостандарта’длякоммутаторов
ядракорпоративныхсетейCatalyst6500,наследуяаппаратныеи программныекомпоненты

7. C6807-XL
До 4 (N+1)
3000W PSU
7 Слотов
10 RU
Масштаб до 880G/Слот
Защита инвестиций:
Поддерживает Sup2T,
6700, 6800, 6900,
C6800 линейные карты
Низкое потребление и шум
Обратно совместимое
подключение к backplane
Готовность к Next-
Generation ASIC
4 x 220VAC
Разъема питания
Шасси Catalyst 6807-XLHigh-Level Overview
7
Sup6T -> нет поддержки сервисных модулей

8. Catalyst 6807-XL:
Обзор ‘пассивных’ компонент
Высота
43.2см (10RU)
Глубина
45.7смШирина
43.2см
Эффективные
3000Ватт AC
Источники
Питания
Эффективные
4500 RPM
Вентиляторы
8

9. Архитектура модуля Supervisor 6T
цифры
Масштаб и
производительность
SUP2T SUP6T
6807-XL
Производительность
220G /Слот 440G /Slot
6500-E
Производительность
80G /Слот 80G /Slot
RP CPU
1.5Ghz
MPC8572
2.5Ghz
X86 Dual Core
CPU
Производительность
CEF – 250Kpps
Process: 26Kpps
CEF – 600Kpps
Process: 80Kpps
Память
2 - 4GB
DDR2 667Mhz
4 GB
DDR3 1333Mhz
Аплинки
2 x 10G (X2) &
3 x 1G (SFP)
2 x 40G (QSFP) &
8 x 1/10G (SFP+)
Аплинки ,
функционал
VSS,
MACSEC, SGT
VSS, IA, MACSEC, SGT,
LISP
Диск загрузки Compact Flash(2GB) eUSB(4GB)
Порт управления
RJ45
CMP
RJ45 / SFP Mgmt0
Энергоэффективность 436/451W 341/353
Производительный
Control Plane
с 2.5GHz CPU
2 x 40G (QSFP) и 8 x 10G
(SFP+) Аплинка,
поддержкаLISP, MacSec,
SGT…
Оптика / Медь
Порт управления
Улучшенная фабрика
440G/Слот в C6807-XL

10. 6807-XL
160G/slot
СкоростьМодули
440G/slot
10/40G
Оптимизирован для
10G/40G/100G
6500-E
80G/слот
SUP6T
СкоростьМодули
80G/слот
10/40G
Оптимизирован для 1G/10G
6900 10/40G
SUP6T
80G/slot6900 10/40G 80G/слот
Архитектура модуля Supervisor 6T
поддержка

11. Три основных компонента:
• MSFC
• PFC
• Фабрика коммутации
RP CPU
2.5 GHz
D
D
R
3
D
D
R
3
D
D
R
3
D
D
R
3
EOBC PCIe
Chassis
Mgmt
I2C
Bootdisk
eUSB
RTC
Keystore
MSFC
Complex
I/O
FPGANVRAM
USB
Console
USB
Drive
RJ45
& SFP
PHY
RJ45
Console
4GB
Архитектура модуля Supervisor 6T FIRE = Fabric Interface & Replication Engine
Fabric ASIC
Baseboard
PFC4-EInband
2 x 20G 2 x 20G
40G 40G
OEDC PHY
SFP
01-04
QSFP
09
SFP
05-08
QSFP
10
Inband
D
D
R
3
D
D
R
3
1GE Inband
FIRE
ASIC
FIRE
ASIC
Port ASIC Port ASIC
OEDC PHY
40G 40G
2GB 2GB
(*) https://supportforums.cisco.com/document/85621/understanding-msfc-pfc-and-dfc-roles-catalyst-6500-series-switch

12. MSFC – Процессор Control-Plane
(Multilayer Switch Feature Card)
MSFC6
Control-Plane
Processor
Inband Инт.
Layer 2 и Системные функции:
• Boot, EOBC (OOB интерфейс управления),
Управление Шасси и питанием,…
• L2 функции: VTP, DTP, STP, CDP, IGMP, SPAN,
EtherChannel, …
Layer 3 и Доступ администраторов:
• Консольный доступ,Telnet/SSH, SNMP, TCL,
…
• L3 функции HSRP, OSPF, BGP, MPLS, PIM, …
MSFC6 совмещает L2, L3 и системные функции (RP+SP)
SP
Функции
RP
Функции
12
EOBC
Bootdisk
DRAM

13. Policy Feature Card 4 (PFC4)
Аппаратное ускорение процессов коммутации, основа – EARL8 ASIC
13
Netflow TCAM
Layer 3+
Forwarding
Engine
Adjacency Table
Layer 2
Forwarding Engine
CAM Table
FIB TCAM
Adjacency Statistics
ACE Counters
Netflow Table
LIF Map Table
Netflow Statistics
RPF Map Table
Classification ACL
Table #2
LIF Table
LIF Statistics
Exception Table
Classification ACL
Table #1
Fabric ASIC
Содержит CEF IPV4, IPV6
префиксы и MPLS записи
Содержит Layer 2
‘перезаписи’ информацию
и указатели
Содержит Ingress ACL
записи (128K)
Таблица исключений и
действий
ADJ статистики для
активных Flow
128K CAM содержит
MAC таблицу
Содержит ACL “hit”
статистику и пр.
Содержит нахождение
flow в Netflow таблице
Содержит несколько
ключевых полей
пакета из flow
Содержит статистику
по активным flow
Содержит Egress ACL
записи (128K)
Таблица Src-Port для
Multicast и uRPF
Содержит Logical
Interface Mapping
Содержит LIF
Database записи
Содержит per-LIF
статистики
(*) https://learningnetwork.cisco.com/docs/DOC-27403

14. Функция PFC3C(Sup 720-10G) PFC4(SUP2T) PFC4E(SUP6T)
IPv4 Forwarding До 48Mpps До 60Mpps До 60Mpps
IPv6 Forwarding До 24Mpps До 30Mpps До 30Mpps
FIB TCAM (IPv4) 256K / 1M 256K / 1M 256K / 1M
FIB TCAM (IPv6) 128K / 500K 128K / 500K 128K / 500K
Adjacency Таблица 1M 1M 1M
Netflow Таблица До 256K (XL)
До 1M (XL)
(Ingress 512K : Egress 512K)
До 1M (XL)
(Ingress 512K : Egress 512K)
MAC Таблица 96K (80K) 128K 128K
Egress Netflow Нет Да Да
Flexible Netflow Нет Да Да
MPLSoGRE Нет Да Да
IPv6 uRPF Нет Да Да
Policy Feature Card 4 (PFC4)
Сравнение с предыдущими версиями PFC

15. Встроенная 6Tbps Фабрика коммутации
• Похожа на фабрику SUP2T
• 28 Каналов для поддержки шасси 6513-E и 6807-XL
• Дополнительные каналы к Standby фабрике, быстрая сходимость в
процессе SSO.
Соединение с Backplane
• От каждого слота несколько каналов к фабрике
• Каждый канал работает независимо на скоростях 20Gb/sec или 40Gb/sec
или 110Gb/Sec
• Смешивание линейных карт не влияет на взаимную производительность
Supervisor 6T Фабрика Коммутации

16. Дополнительные каналы
(будут использоваться в
будущем)
Каналы к Фабрике
Резервные каналы к фабрикеSlot 1
Slot 2
Slot 3
Slot 4
Slot 5
Slot 6
Slot 7
Active
Fabric
Standby
Fabric
1
2
3
4
1
2
3
4
1
2
3
4
1
2
3
4
1
2
3
4
1
2
3
4
1
2
3
4
Каждый ‘канал’ может
использовать следующие
тактовые частоты:
• 3.125 GHz для 20 Gbps
• 6.25 GHz для 40 Gbps
• 7.50 GHz для 55 Gbps
• 15.0 GHz для 110 Gbps
1
2
3
4
1
2
3
4
1
2
3
4
1
2
3
4
1
2
3
4
1
2
3
4
1
2
3
4
-----------------
Supervisor 6T Фабрика Коммутации
как это работает на 6807-XL

17. 17
Active
Fabric
Standby
Fabric
Slot 1
1
2
1
2
Slot 2
1
2
1
2
Slot 5
1
2
1
2
Slot 6
1
2
1
2
Slot 7
1
2
1
2
Slot 8
1
2
1
2
Slot 9
1
2
1
2
Slot 3
1
2
1
2
Slot 4
1
2
1
2
Каналы к фабрике
Резервные каналы к фабрике
Supervisor 6T Фабрика Коммутации
как это работает на 6500-E
Каждый ‘канал’ может
использовать следующие
тактовые частоты:
• 3.125 GHz для 20 Gbps
• 6.25 GHz для 40 Gbps

18. Supervisor 6T Путь пакета
Входящие пакеты
Fabric ASIC
Baseboard
PFC4-EInband
2 x 20G 2 x 20G
40G 40G
OEDC PHY
SFP
01-04
QSFP
09
SFP
05-08
QSFP
10
Inband
D
D
R
3
D
D
R
3
1GE Inband
FIRE
ASIC
FIRE
ASIC
Port ASIC Port ASIC
OEDC PHY
40G 40G
2GB 2GB
Шаг 1: пакет пришел на вх.
Порт 1
Шаг 2: PHY конвертирует и
сериализирует, отправляет в Port
ASIC
Шаг 3: Port ASIC Дешифрует
пакеты, парсит чтобы определить
VLAN, QoS, и делает Ingress QoS.
Добавляет внутренний заголовок
и отправляет в FIRE ASIC
Шаг 4: FIRE ASIC сохраняет пакет в
локальном буфере, и отправляет
только внутренний заголовок в
сторону Forwarding Engine для
поиска назначения
Шаг 5: FPGA парсит внутренний
заголовок, отправляет на
Forwarding Engine
Шаг 6: Forwarding Engine
делает L2, L3, ACL и Netflow обработку и
определяет выходной порт и rewrite
информацию (изменения заголовка).
Возвращает новый внутренний
заголовок в FIRE ASIC
Шаг 7: FIRE ASIC на основе нового
заголовка определяет Fabric Port
связанный с
портом назначения, преобразует
внутренний заголовок в Fabric
заголовок. Отправляет в Fabric ASIC
Шаг 8: Fabric ASIC использует Faric
заголовок чтобы определить порт
назначения и отправляет пакет в
фабрику

19. Supervisor 6T Путь пакета
Исходящие пакеты
Fabric ASIC
Baseboard
PFC4-EInband
2 x 20G 2 x 20G
40G 40G
OEDC PHY
SFP
01-04
QSFP
09
SFP
05-08
QSFP
10
Inband
D
D
R
3
D
D
R
3
1GE Inband
FIRE
ASIC
FIRE
ASIC
Port ASIC Port ASIC
OEDC PHY
40G 40G
2GB 2GB
Step 9: Fabric ASIC передает фрейм на
выходной порт фабрики, который
получает выходной FIRE ASIC
Шаг 10: FIRE ASIC использует Fabric
Header для определения нового
Внутреннего заголовка, отправляет пакет
на Forwarding Engine (egress lookup)
Шаг 11: FPGA парсит Внутренний
заголовок и отправляет на Forwarding
Engine
Шаг 12: Forwarding Engine
делает выходной (L2) просмотр пакета
для выучивания MAC адреса.
Возвращает внутренний заголовок на
FIRE ASIC (через FPGA)
Шаг 13: FIRE ASIC использует Внутренний
заголовок для определения порта
назначения, выходного QOS, сервисы
репликации; воссоздает пакет и
отправляет на ASIC порта
Шаг 14: ASIC порта убирает внутренний
заголовок, перезаписывает VLAN, CoS, и
т.д., шифрует пакет. Отправляет на PHY
Шаг 15: PHY сериализует биты,
конвертирует в сигнал и отправляет пакет
Step 16: Пакеты покидают порт
назначения

20. Линейная карта C6800-32P10G
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 20
32 порта SFP/SFP+
До 4 портов QSFP
160Gbps емкость на слот
Два модуля DFC4
120Mpps
Support for 1/10GE или
40GE 250 / 500MB буфф.

21. Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 21
Линейная карта C6800-32P10G
архитектура
4 x 8 SFP+ порт-групп
1 х DFC4-E на 16 SFP
портов
40Gbps на канал фабрики
40Gbps на FIRE ASIC
2:1 Переподписка
1/10 или 40GE режим на
порт-группу

22. QSFP-40G-SR4
QSFP-40G-CSR4
QSFP-40G-SR-BD
QSFP-40G-LR4
QSFP-40G-ER4
Адаптер 4х10G в 40G
C6800-8P-10G
6880-X
Phase I - 15.3(1) SY Sup6T
Phase III
C6800-16P-10G
C6800-32P-10G
Обратный адаптер SFP в QSFP ‘обновит’ 10G порты в 40G
40G Адаптер
QSFP
SFP+
6840-X
Phase II – 15.4(1)SY Sup2T

23. PG-1 в 40G режиме, а остальное в 10G режиме
Порт 33 готов для установки адаптера, Порт 35 выключен.
PG-1, PG-2, PG-3, PG-4 а 40G режиме
Порты 33,34,37 & 38 готовы к установке адаптеров. Порты 35,36,39,40 выключены.
CVR-4SFP10G-QSFP
Поддержка на C6800-32P10G

24. Архитектура коммутаторов
Cisco Nexus 7700
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 24

25. Платформа Cisco Nexus 7700
Коммутаторы корпоративного класса, с сервисами высокой производительности,
высокой доступности, масштабирования, защиты инвестиций.
Оптимизированы для портов 10G/40G/100G
Линейные карты (I/O Modules)
Шасси
Модули Supervisor
Модули фабрики

26. Nexus 7700 Шасси
Front Rear
26RU
N77-C7718
Nexus 7718
Front Rear
14RU
N77-C7710
Nexus 7710
Front Rear
9RU
N77-C7706
Nexus 7706
Back
Front
Back
Front
Воздушный поток Front-To-Back
Front RearN77-C7702
Front
Back
3RU
Nexus 7702

27. Supervisor Engine 2E
Модуль Supervisor отвечает за функции Control Plane, Management Plane только
Два 4х-ядерных процессора 2.1GHz CPU с 32GB DRAM
Подключается к фабрике 1G inband интерфейсом. Фабрика не установлена на борту модуля ->
разделение Data Plane и Control Plane
Каждый I/O модуль имеет соединение с Supervisor c EOBC 1G
Встроенный ASIC-арбитр
Контролирует доступ модулей до фабрик, через выделенный ’интерфейс’
N77-SUP2E

28. Supervisor Engine 2E Архитектура
Fabric ASIC
VOQs
I/O Контроллер
CPU Main CPU
NVRAM
DRAM
Bootflash
(eUSB)
USB expansion
USB logflash USB device port
Console Mgmt0
Central
ArbiterSwitched
EOBC
12GB/32GB2.1GHz
4 ядра
32MB
2.1GHz
Quad-Core
Sup2E
Только
К модулям фабрики К VOQ в модулях
Выделенный путь
арбитража
Выделенный путь арбитража
К I/O модулям
Коммутируемые
1GE EOBC
1GE Inband
2GB

29. 220Gbps440Gbps660Gbps880Gbps1100Gbps1320Gbps Fabric ASIC
#1 (480G)
Fabric ASIC
#1 (960G)
Fabric ASIC
#1 (1.2T)
Fabric
#2
Fabric
#2
Fabric
#2
I/O Модули, Емкость
Одна фабрика:
Любой порт может передавать трафик
любому порту в VDC (нет ограничений)
Три фабрики:
Достаточно для 480G M3 10G модуля для
работы без переподписок
Пять фабрик:
Достаточно для 960G M3 40G модуля для
работы без переподписок
Шесть фабрик: Достаточно для 1.2T M3
100G модуля для работы без
переподписок
на слот
Fabric 2 Модули
1
Fabric
ASICs
2
Fabric
ASICs
3
Fabric
ASICs
4
Fabric
ASICs
5
Fabric
ASICs
6
Fabric
ASICs

30. Multistage Crossbar
В фабрике коммутации Nexus 7000 / Nexus 7700 коммутация состоит из 3 стадий
Стадии 1 и 3 на модулях I/O
Стадия 2 на модулях фабрике
Ingress ModuleEgress
Module
Ingress
Module
220G
(4 x 55G)
Egress Module1 стадия
2 стадия
3 стадия
Fabric ASIC Fabric ASIC Fabric ASICFabric ASIC
1.32T
1 стадия
3 стадия
550G
110G
(2 x 55G)
1 Fabric
ASIC
2 3 4 5Fabric
ASIC
Fabric
ASIC
Fabric
ASIC
Fabric
ASIC
Модули фабрики
Nexus 7000 Nexus 7700
Fabric ASIC Fabric ASIC
Модули фабрики
Fabric
ASIC
Fabric
ASIC
Fabric
ASIC
Fabric
ASIC
Fabric
ASIC
Fabric
ASIC
1
Fabric
ASIC
2 3 4 5
Fabric
ASIC
Fabric
ASIC
Fabric
ASIC
Fabric
ASIC
6
Fabric
ASIC

31. Nexus 7700 M3 I/O Модули
10G / 40G / 100G M3 I/O модули
Общая аппаратная архитектура
Дизайн:
2 независимых SOC на 10G модуль
4 независимых SOS на 40G модуль
6 независимых SOC на 100G модуль
Layer 2/Layer 3 передача с L3/L4 сервисами (ACL/QOS) +
дополнительные функции (MPLS/LISP/SGT/GRE/VXLAN
etc.) на аппаратном уровне
Модуль Плотность портов Оптика Bandwidth
M3 10G 48 x 1/10G (+ поддержка FEX) SFP+ 480G
M3 40G 24 x 40G (или до 76 x 10G + 5 x 40G через breakout) QSFP+ 960G
M3 100G 12 x 100G QSFP28 1.2T
N77-M348PX-23L
N77-M324FQ-25L

32. Архитектура модуля Nexus 7700 M3 48-1G/10G
К модулям фабрики К арбитрам
Arbitration
Aggregator
24 X 10G
SoC 1
24 X 10G
SoC 2
Fabric ASIC Fabric ASIC
1
Порты(SFP/SFP+)
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
к FSA
CPUto ARB
10G FSA
CPU
EOBC
to SoC 2 к SoC 1
TCAM Buffer TCAM Buffer

33. 35
1
10G FSA
CPU
EOBC К Арбитрам
Arbitration
Aggregator
2 X 100G
SOC 1
2 X 100G
SOC 2
2 X 100G
SOC 3
2 X 100G
SOC 4
Fabric ASIC Fabric ASIC
2
to ARB
…
x6к SOC
К модулям фабрики
TCAM Buffer
к SOC
к FSA
CPU
2 X 100G
SOC 5
2 X 100G
SOC 6
3 4 5 6 7 8 9 10 11 12
Порты (QSFP28)
TCAM Buffer TCAM BufferTCAM Buffer
TCAM Buffer TCAM Buffer
…
x6
Архитектура модуля Nexus 7700 M3 24-100G

34. Fabric ASIC Fabric ASIC
Модуль 2
F3SOC2
F3SOC1
F3SOC3
F3SOC4
F3SOC5
F3SOC6
Fabric ASIC
F3SOC1
F3SOC4
Модуль 1
F3SOC2
F3SOC3
F3SOC5
F3SOC6
Virtual
Queuing
Ingress
Buffer
e1/25
Decision Engine
CL
TCAM
FIB
TCAM
MAC
Table
Ingress Parser
Layer 2 Поиск
Layer 3 Поиск
Классификация для
ACL / QOS / SNF
e2/9
Port Logic
Egress Buffer
Port Logic
Supervisor Engine
Центральный Арбитр
q1
q2
q3
q4
e2/9…
e1/25
DWRR
SP
e2/9
Fabric ASIC
Fabric Module 1 Fabric Module 2 Fabric Module 3 Fabric Module 4 Fabric Module 5 Fabric Module 6
Fabric ASIC Fabric ASIC Fabric ASIC Fabric ASIC Fabric ASIC Fabric ASIC
F3/M3 Путь пакета
PKT HDR
HDRPKT
Req
Credit
Credit
PKT HDR
Входящий пакет
Парсинг вх.
пакета
Заголовки
пакета идут на
DE
Пакет попадает в
очередь в ingress
buffer на основе COS /
DSCP
Предоставлены
‘буфферные
кредиты’
Вход/вых L2 и L3 поиск,
ACL/QOS поиск, Netflow
sampling
Результат поиска: порт
назначения + приоритет
Передача в
фабрику
Получили из
фабрики
Очередь на
передачу
Буфферизация на egress
на основе порта
назначения + приоритет
Queue packet
descriptor в VOQ
(порт назначения +
приоритет)
Возвратить ‘буфферные
кредиты’
(порт назначения + приоритет)
Запрос
‘буферных
кредитов’ для
комбинации
порт
назначения +
приоритет
Dst+Pri
CRC, storm control,
VLAN трансляция, …
Передача
VLAN
трансляции, и
пр.

35. N7700 c M3 картами в качестве ядра корпоративной
сети
Функции и масштаб Nexus N7700 M3
MAC Address Table 128K
IPv4 FIB TCAM 2M
IPv6 FIB TCAM 1M
IPv4 MFIB TCAM 64K
MAC Entries 384K
QoS / Security ACL TCAM 128K
L3 Interfaces
(SVI, Routed, Sub.Int)
4K
Flexible NetFlow (FnF) Sampled only
ACL Entries 128 K
LISP – L2/L3 Yes
Cross Domain Connectivity Yes
VRF-Aware LISP Yes
VXLAN Yes
Scalable Group Tag Yes
ACL based on SGT (SGACL) 16K
SGT Exchange (SXP) Yes
MACSEC Encryption Yes
• Wire-rate L2/L3 IPv4/IPv6
• 480G/слот (10G M3) | 960G/слот (40G M3)
• 714Mpps/слот (10G M3) | 1440 Mpps (40G M3)
• 6µsec задержка (10G M3 и 40G M3)

36. N7700 c M3 картами в качестве ядра корпоративной
сети
• Wire-rate L2/L3 IPv4/IPv6
• 480G/слот (10G M3) | 960G/слот (40G M3)
• 714Mpps/слот (10G M3) | 1440 Mpps (40G M3)
• 6µsec задержка (10G M3 и 40G M3)
Cisco Nexus 7700 Series с M3 картами,
функции коммутаторов ядра
Корпоративной сети:
• Высокая плотность 10-Gbps и 40-
Gbps портов( 48 портов 10G,24
порта 40G и 12 портов 100G)
• Продвинутые функции
маршрутизации: PBR,WCCP,BGP
PIC,Multicast
• Продвинутые функции
безопасности: MAC ACL, CoPP, ARP
inspection, DAI Snooping, IPv6 RA
Guard, CTS, SGT
• Продвинутые функции определения
неисправностей среды: BFD, Link-
OAM

37. N7700 в корпоративной сети, дизайны с VDC:
Internet Edge/DMZ/Core
41
Решаем несколько задач – VDC с большим количеством маршрутов (XL), DMZ сегмент и
Ядро,…
Модель безопасности с логическим разделением
Internet
Edge (XL)
DMZ
Интернет
Core
Internet Edge
(XL)
DMZ
Core
Интернет
Ядро
DMZ
Граница
интернет
Граница
интернет
DMZ
Ядро

38. N7700 в корпоративной сети, дизайны с VDC:
MPLS сегментация
42
Гибкий и безопасный способ виртуализации
программных процессов
Все функции MPLS поддерживают VDC
Каждый VDC – независимый MPLS
маршрутизатор (LSR):
Нет внутренней связи между VDC
Множество логических P/PE
маршрутизаторов
Каждый VDC имеет независимый label
space для префиксов: LDP, VPN, TE
Заметка: per-VRF VPN метки – глобальны
для всего шасси, все остальные локальны
для каждого VDC
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
P1
(VDC 3)
PE3
(VDC 2)
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
PE1
(VDC 4)
P2
(VDC 3)
PE4
(VDC 2)
PE2
(VDC 4)
PE1
(VDC 2)
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
Host
PE3
(VDC 3)
PE2
(VDC 2)
PE4
(VDC 3)
MPLS
ядро
POD 1 POD 2

39. Краткое резюме, особенности
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 43
Cisco Nexus 7700 Cisco Catalyst 6800
Поддержка распределенной коммутации
(Distributed Forwarding)
Поддержка распределенной и централизованной
коммутации (DFC, CFC)
Фабрика отдельно от модуля Supervisor Фабрика Интегрирована в модули Supervisor
Поддержка интерфейсов 1,10,40,100 G Поддержка интерфейсов 1,10,40 G
Высокая доступность: vPC Высокая доступность VSS
Виртуализация: VDC, VRF, VLAN Виртуализация: VRF, VLAN
Campus Fabric роль: Border Node Campus Fabric роль: Border Node, Control Plane Node

40. Сравнение vPC и VSS
Nexus 7700 Catalyst 6800
Функция vPC VSS
Multi-Chassis Port-Channel Да Да
Топология без петель Да Да
Control Plane Два независимых активных Единый
Поддержка Layer 3 Port-Channel Нет Да
Failover модулей Supervisor Внутри шасси Внутри/Между шасси
Control Plane Протоколы 2 1
Конфигурация коммутатора
Две на два коммутатора с
проверкой целостности Единая конфигурация
Поддержка Non Disruptive ISSU Да Нет
Inter-switch Link Все линейные карты Ряд 10G линейных карт
* Mixed line cards are not supported.

41. Nexus 7700, Catalyst 6800 в дизайне
корпоративной фабрики
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 45

42. Компоненты корпоративной фабрики
BRKCRS-1800 46
Ключевое
• RBAC (SGT)
• Host Mobility и Anycast Gateway
• VRF + SGT Data-Plane (виртуализация и
сегментация)
• Нет ограничений топологии
+
+

43. Роли устройств в корпоративной
фабрике
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 47
http://www.cisco.com/c/dam/en/us/td/docs/solutions/CVD/Oct2016/CVD-CampusFabricDesign-2016OCT.pdf

44. • Cisco Catalyst 6800 и Cisco Nexus 7700 высокомассштабируемые, богатые
функционалом коммутаторы корпоративной сети. С лучшими
показателями защиты инвестиций в индустрии (плавная миграция,
поддержка)
• M3 линейные карты в коммутаторах Cisco Nexus 7700 с запасом
закрывают потребности корпоративной сети по функционалу и
размерам таблиц коммутации и маршрутизации.
• Nexus 7700 может быть использован в качестве ядра корпоративной
сети с поддержкой MPLS, фабрики, классического Ethernet
• Какой коммутатор выбрать – зависит от дизайна ;)
Выводы

45. Цифровизация: здесь и сейчас
Cisco Connect 2017 © 2017 Cisco and/or its affiliates. All rights reserved. 49

46. #CiscoConnectRu#CiscoConnectRu
Спасибо за внимание!
Оцените данную сессию в мобильном приложении
конференции
© 2017 Cisco and/or its affiliates. All rights reserved.
Контакты:
Тел.: +7 495 9611410
www.cisco.com
www.facebook.com/CiscoRu
www.vk.com/cisco
www.instagram.com/ciscoru
www.youtube.com/user/CiscoRussiaMedia