Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующего поколения.

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 1Cisco Confidential 1© 2013 Cisco and/or its affiliates. All rights reserved.
Константин Григорьев,
Системный инженер-консультант по направлению маршрутизация и коммутация
kgrigori@cisco.com

© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
Меняются приложения и способы их доставки
Консолидация сервисов и приложений в ЦОДах и облаках
Прямой доступ в Internet из филиалов
Филиал
Облако
Центр Обработки
Данных
Облака
CIO ожидают
перехода к
облачной модели
сети к 2015 году
Мобильность
Увеличение
объёмов
мобильного
трафика к 2015
году
“Тяжелые” приложения
Объёмы трафика
видео приложений
в сети
Новые требования к WAN

Новые модели сети становятся жизнеспособными
Увеличение объёмов трафика, увеличение затрат
на каналы связи
Увеличение гибкости доступа с различных устройств
Улучшение производительности Internet

1. Internet Transit Pricing based on surveys & informal data collection primarily from Internet
Operations Forums – ‘street pricing’ estimates
2. Packet delivery based on 15 years of ping data from PingER for WORLD (global server sample)
from EDU.STANFORD.SLAC in California
Source: William Norton (DrPeering.net); Stanford ping end-to-end reporting (PingER)
Альтернатива с низкой
стоимостью
организаций
планируют
миграцию к
Internet
соединениям

Private
Cloud
MPLS (IP-VPN)
Public Cloud
Internet
Безопасный
транспорт WAN с
использованием
IPSec
Прямой доступ
в Internet
• Увеличение эффективной полосы пропускания WAN; и более эффективная цена!
• Безопасный транспорт WAN для доступа к частным облачным сервисам
• Локальный прямой доступ в Internet и к публичным облачным сервисам
• Улучшение производительности приложений (прямой доступ к сервисам)
Virtual
Private Cloud
Филиал

Безопасность
соединений
• Шифрование
• Комплексная защита с
помощью ASA & IOS
Firewall/IPS
• Cloud Web Security (CWS)
для безопасного прямого
доступа в Internet
Оптимизация
приложений
• Контроль работы
приложений Application
Visibility & Control (AVC)
• Оптимизация трафика
приложений и увеличение
производительности с
использованием WAAS
Любой
транспорт
• Удобная операционная
модель
• Простой процесс миграции
• Масштабируемый
модульный дизайн
• Наложенный DMVPN IPsec
Internet
AVC
Филиал WAAS PfR
Интеллектуальный
контроль трафика
• Выбор маршрута для
приложений по параметрам
(delay, loss, jitter и т.д.)
• Балансировка нагрузки и
эффективное использование
• Увеличение доступности
• Performance Routing (PfR)
3G/4G-LTE
MPLS
Private
Cloud
Public Cloud
Virtual
Private Cloud

Упрощает дизайн WAN
Простой multi-homing через любые
транспортные сервисы
Единая плоскость управления
маршрутизацией при минимуме
взаимодействия с провайдерами
Динамические
полносвязные соединения
Автоматические site-to-site IPsec
туннели
Zero-touch конфигурация центра
(hub) для новых филиалов (spoke)
Согласованный дизайн для любого
транспорта
Высокий уровень
безопасности
Соответствие сертифицированным
стандартам шифрования и
межсетевого экранирования
Масштабируемый дизайн с высокой
производительностью криптографии
на аппаратном уровне
Независимость от
транспортной модели
БезопасностьГибкость
MPLS
Internet
Data Center
Branch
ASR 1000
ASR 1000
ISR-G2 WAN

• mGRE инкапсулирует IPSec. Только WAN IP адреса
должны быть известны WAN провайдеру
IP адрес WAN-интерфейса может быть использован как Tunnel Source
address
• Филиальные (spoke) подразделения регистрируются в
центре (hub) и устанавливают IPsec tunnel
• Обмен информацией об IP routing префиксах в каждом
подразделении
Обычно используются BGP или EIGRP для масштабируемости
• Обмен трафиком через DMVPN-туннели
• При передаче трафика между филиалами центральный
машрутизатор (hub) способствует установлению site-to-
site туннелей между spoke-маршрутизаторами
• Per-Tunnel QOS обеспечивает контроль переподписки
филиальных маршрутизаторов (spoke) из центра (hub)
14
Traditional Static Tunnels
DMVPN On-Demand Tunnels
Static Known IP Addresses
Dynamic Unknown IP Addresses
Branch 2
ISR G2
Branch 1
Hub
IPsec
VPN
Branch n
Безопасные туннели по запросу
(On-Demand)
ASR 1000
ISR G2ISR G2

Гарантия производительности и защита приложений
• Снижение WAN расходов
Использование каналов связи с низкой
стоимостью
• Полное использование дорогой полосы
пропускания WAN
Эффективное распределение трафика на базе
загрузки каналов связи, их стоимости и
предпочтительных маршрутов
• Улучшение производительности
Выбор маршрута для каждого приложения на
базе метрик (задержка, потери пакетов, jitter)
• Увеличение надежности работы
Защита от black holes и brownouts в сети
провайдера
Internet
WAN
AVC
Branch Data CenterWAAS PfR
ISR G2
ISR G2 ASR 1000
ASR 1000

Инструмент для интеллектуального контроля маршрутов
“Performance Routing (PfR) provides additional intelligence to
classic routing technologies to track the performance of, or
verify the quality of, a path between two devices over a Wide
Area Networking (WAN) infrastructure to determine the best
egress or ingress path for application traffic....”
Функциональность ПО Cisco IOS маршрутизатора
Две компоненты – Master Controller и Border Router
DSL Cable
Data Center
BranchMC+BR
BR BR
MC

Контроль
маршрута
Метрики
Адаптивность
Классическая
маршрутизация
PfR
+
• Состояние топологии
• Наименьшая статическая
стоимость маршрута
• Выбор администратора
• Стоимость маршрута
• Состояние интерфейса
Реакция на:
• Изменения состояния
каналов и устройств
(interface up/down)
• Со знанием приложений
• Контроль при помощи политик
• Измерение
производительности
• Задержка
• Jitter
• Полоса пропускания
Реакция на:
• Измеряемые изменения
(деградация)

SP1 (MPLS) ISP (Internet)
Облачные сервисы и политика балансировки нагрузки
• Защита бизнес-критичных
облачных приложений
Потеря пакетов менее 5%
• Предпочтительный маршрут
для бизнес-критичных
приложений: SP1 (MPLS)
• Увеличение эффективности
полосы пропускания WAN с
балансировкой трафика
через все WAN каналы,
MPLS + Internet
• Защита качества голоса и
видео
Задержка менее 150 мс; Jitter
менее 20 мс
• Защита VDI приложений
Потеря пакетов менее 5%
для голоса и видео: ISP1
трафика VDI: ISP2
• Увеличение эффективности
использования полосы
Multimedia трафик и политика критичного трафика
Cloud Services
Hybrid WAN
Best-Effort Traffic
Обнаружена
потеря пакетов
более 5%
ISP1 (Cable) ISP2 (DSL)
Voice and Video
Dual Internet
WAN
Обнаружен
высокий jitter
VDI
Best-Effort Traffic

Information
FTP IM
RPC
Collaboration SaaS
SOAP Video
HTTP is the new TCP
• Методы традиционной классификации в
прошлом
• Статической классификации на портах
теперь недостаточно
• Многие приложения непрозрачны и закрыты
• Приложения состоят из нескольких сессий
(видео, голос, данные)
• Что делать, если время отклика бизнес-
критичных приложений очень велико и не
соответствует политикам?

Увеличение
работы приложений: QoS
или PfR для контроля и
оптимизации
использования ресурсов
сети
ASR1K
ISR G2
Контроль
High
Med
Low
Расширенные
средства агрегируют
информацию и
предоставляют отчёт
о работе приложений
App Visibility &
User Experience Report
Средства отчётности
Маршрутизаторы собирают
информацию о пропускной
способности и времени
отлика приложений и
экспортируют информацию
системам управления
ASR1K
ISR G2
FNFv9
FNF
IOS PA
Reporting ToolСбор и экспорт
информации
Reporting Tools
App BW Transaction
Time
…
WebEx 3 Mb 150 ms …
Citrix 10 Mb 500 ms …
DPI engine (NBAR2)
идентифицирует
приложения
используя L7-
сигнатуры
ASR1K
ISR G2
Глубокий анализ
пакетов

NBAR2
IOS NBAR
+150 сигнатур
Классификация SCE
+1200 сигнатур
Расширенные механизмы
классификации
Инновации
Классификация IPv6
Открытый API для интеграции сторонних
• NBAR2 – новое поколение в развитии механизмов классификации
• Новые компоненты глубокого анализа пакетов (DPI) обеспечивают расширенную классификацию
приложений и механизмы извлечения полей (унаследовано от SCE)
• Обратная совместимость с предыдущей версией NBAR
• Уникальная структура категорий и подкатегорий приложений
• Поддержка более 1200 приложений и протоколов -
http://www.cisco.com/en/US/prod/collateral/iosswrel/ps6537/ps6558/ps6616/product_bulletin_c25-627831.html

Interface
Source
IP Address
Source
Port
Destination
Port
NetFlow
 Мониторинг на уровнях L2-L4
Идентификация приложения по номеру
порта
7 ключевых полей для идентификации
потока
 Информация о потоке: кто, что, когда,
где и т.д.
NBAR
 Анализ данных на уровнях L3-L7
 Использование для классификации
данных L3-L4 + анализ пакетов
 Анализ трафика с динамическими
портами
 Статистика по кол-ву пакетов и байтов
Protocol
Link Layer
Header
Deep Packet
(Payload)
Inspection
ToS
NetFlow
NBAR
Destination IP
Address
IP Header
TCP/UDP
Header
Data Packet

Ключевые поля Пакет #1
Source IP 10.1.1.1
Destination IP 173.194.34.134
Source Port 20457
Destination Port 23
Layer 3 protocol 6
TOS byte 0
Ingress Interface Ethernet 0
Src. IP Dest. IP Src. Port Dest. Port Layer 3 Prot. TOS Byte Ingress Intf.
10.1.1.1 173.194.34.134. 20457 80 6 0 Ethernet 0
Ключевые поля Пакет #2
Source IP 10.1.1.1
Destination IP 72.163.4.161
Source Port 30307
Destination Port 80
Layer 3 protocol 6
TOS byte 0
Ingress Interface Ethernet 0
Src. IP Dest. IP Src. Port Dest. Port Layer 3 Prot. TOS Byte Ingress Intf. App Name Timesta
mps
Bytes Packets
10.1.1.1 173.194.34.134 20457 23 6 0 Ethernet 0 HTTP
10.1.1.1 72.163.4.161 30307 80 6 0 Ethernet 0 Youtube
Кэш NetFlow
News
router(config)# flow record app_record
router(config-flow-record)# match ipv4 source address
router(config-flow-record)# match ipv4 destination address
router(config-flow-record)# match …..
router(config-flow-record)# collect application name
Первый пакет в потоке создаст запись Flow entry с использованием “ключевых полей”
Остальные пакеты этого же потока будут только обновлять статистику (байты, счётчики, временные метки и т.д.)

Какие приложения, какая полоса пропускания, направления потоков?
(Flexible Netflow и NBAR/NBAR2)
Стандартный
мониторинг
• Интегрированные средства расширенного мониторинга производительности для
различных типов приложений
HTTP HTTP
Производительность голоса и видео
(Performance Monitor)
Расширенный
мониторинг
30% трафика – голос
и видео
Производительность критичных
приложений (Performance Agent)
40% трафика – бизнес-
критичные приложения

• Гарантировать необходимую полосу пропускания для
бизнес-критичных приложений
• Обеспечить низкую задержку для чувствительных к
ней приложений
• Ограничить или запретить использование полосы
пропускания канала WAN нежелательными
приложениями
• Маршрутизация приложений на базе информации о
производительности в режиме реального времени
• Интеллектуальное распределение полосы
обеспечивает гибкость в использовании доступных
ресурсов WAN
• Улучшение производительности голоса, видео и
бизнес-критичных приложений
Контроль полосы пропускания Контроль маршрута
Internet
No SLA
WAN 1
High SLA
WAN 2
Med SLA
WAN LAN WAN LAN
Email
HTTP

Увеличение скорости работы приложений и эффективное
использование существующих каналов связи
Users/
Machines
Private Cloud
Ускорение работы любого TCP-приложения
Легкость и простота внедрения Внедрение на базе существующих маршрутизаторов (и
существующих лицензий AX)
Приложения работают быстрее, больше
пользователей, меньше полоса пропускания
90% HD Video optimization and better user experience
Twice as many Citrix users over same WAN, 70% faster
Toyota: ROI in less than one year, 65% BW cost savings
Масштабируемость AppNav Controller and WAVE pool is scalable
Native HA capability
Branch
vWAAS
WAAS Express
WAVE
AppNav-XE Controller
WAN
CSR

Firewall Internet
Internal
resources
Corporate
Network
Access
RouterWAAS
Application
Visibility and Control
Firewall
and VPN WAN Path
Control

Одно устройство
Подход Cisco
Несколько устройств
Обычный подход
Маршрутизация
Коммутация
Контроль
Голос
...
Снижение CapEx
Небольшой OpEx
Просто управлять

UC UCS-E Cloud
Connectors
Switching/
WLAN
WAASAVCASR/ISR WAN Path
Control
3G/4G
Дополнительные сервисыНеобходимые сервисы
?
? ?
?
?
Internet WAN

L2-L3
Транспорт
L4-L7
Сервисы
Приложений
Эффективная
доставка
Единая Сеть
УНИФИЦИРОВАННЫЕ
СЕРВИСЫ
Платформа
маршрутизации
Access
Router
Firewall Internet
Internal
Resources
Corporate
Network
Application
Visibility and Control
Firewall
and VPN WAN Path
Control
WAAS
Контроль
Прозрачность

L2-L3
Transport
L4-L7
Application
Services
Возможности iWAN, интегрированные в маршрутизатор
Контроль
Прозрачность
Транспортно-
Независимая
Безопасная
ISR-AX
Маршрутизаторы Cisco AX 3900 | 2900 | 1900 | 800 | 4451-X | ASR1000-X
Упрощение
доставки
Единая сеть
УНИФИЦИРОВАННЫЕ
СЕРВИСЫ
ASR1000-AX

3900(E)
(3RU, 100M–350M)
ASR1002-X
(5G–36G)
2900
(2RU, 35M–75M)
ASR1001-X
(2.5G–20G)
ISR 4451-X
(2 RU, 1G–2G)
71
75Mb
350Mb
500Mb
1Gb
Производительностьсактивнымисервисами
2Gb
5Gb
10Gb

Маршрутизатор ISR 4451-X

Интерфейсы USB
• 2 x тип A для внешнего
хранения данных и зарядки
вашего телефона
• USB тип B консоль в
дополнение к RJ45 консоли и
порту Aux
Интерфейс управления
Подключение к выделенной
сети.
Интегрированные порты
Gigabit Ethernet
• 4 RJ45/SFP GE интерфейса
• PoE доступно на двух
интерфейсах
Network Interface Modules (NIM)
• Больше и более производительные, по
сравнению с EHWIC
• До 8 портов на модуле
• DSP процессоры на модулях
Опционально HDD NIM для
встроенных приложений
• RAID 1 для защиты данных
• Двойной SSD или одинарный
HDD (в будущем)
Улучшенные сервисные модули
• Совместимы с ISR G2
• До 10Гб/с пропускная способность на шасси
• Быстрее и более производительные по сравнению с SM

Под крышкой
Управляющий процессор
 Хостинг приложений
 Гарантированная производительность
подсистемы управления
 Модульная ОС
Многоядерный процессор
коммутации
 Масштабируемость
 Производительность по
требованию
Новое поколение DSP
(PVDM4)
 Полные сервисы для голоса и
данных
 Более компактный форм
фактор
 Такие же PVDM4 на модулях
NIM
Network Interface Modules
 Поддержка «горячей» замены
 2Гб/с на слот
 Опционально два SSD диска
для приложений
 Больше емкость интерфейсов
 Архитектура модульных
драйверов
Встроенные
интерфейсы
 1 Management GE
 4 SFP+RJ45 GE
 С поддержкой PoE
Enhanced Service Modules
 Совместимы с ISR G2
 Более энергоэффективны
 До 10 раз выше производительность

Control Plane (1
core) &
Services Plane
(3 cores)
Data Plane
(10 cores)
4xPCIe FPGE
4xSGMII
DRAM
DRAMDRAM
Multi Gigabit
Fabric
Platform
Controller
Hub
Mgt Eth
Cons/Aux
USB
Flash
SM-X
PVDM
2Gbps
10G/slot
10GXAUI
4xPCIe
SM-X
NIM
2G/slot
PCIe и SERDES
управляющие
каналы не
показаны.
System
FPGA

4xPCIe Data Plane
(10 cores)
FPGE
4xSGMII
DRAM
DRAMDRAM
Multi Gigabit
Fabric
Platform
Controller
Hub
Mgt Eth
Cons/Aux
USB
Flash
SM-X
PVDM
1G SGMII
10G/slot
10GXAUI
4xPCIe
SM-X
NIM
2G/slot
System
FPGA
Control Plane (1
core) &
Services Plane
(3 cores)

Лицензирование 4451-X
Security
(VPN, ZBFW, ...)
Application
Experience
Unified
Collaboration
IP Base (SSH, FNF)
Performance
HighSecurity
>160Mbscrypto
>255cryptotunnels
CUBE
CME/SRST

Интерфейсные модули и планы развития
Interfaces Type Date (Plan)
T3/E3 NIM Nov 2014
T1/E1 1/2/4/8 ports NIM Mar 2014
GE 1 + 2 port NIM Nov 2014
GE 6 port SM-X Dec 2013
GE 4 port + 10GE SM-X Jul 2014
Serial NIM Mar 2014
VDSL/ADSL NIM Nov 2014
G.SHDSL NIM Nov 2014
3G/4G NIM Nov 2014
3G/4G External External TBD
ESW 4 & 8 port NIM Apr 2015
ESW 16 & 24 port SM-X Nov 2013
ESW 48 port SM-X April 2014
FXS/FXO/E&M NIM Jul 2014
UCS E 8 Core SM-X Aug 2014
UCS E 2 Core EHWIC EHWIC Mar 2015
UCS E 2 Core NIM NIM 2nd half 2015
UCS E M2 models SM-X March 2014
NIM Carrier Card SM-X Mar 2015
Disk Carrier (HD) NIM Apr 2014

FeatureSupport
Network Compute
Server Compute
ISM 300
Processing Power
SRE 710
SRE 910
UCS-E140S-M2 and M1
UCS-E140D/DP-M1
UCS-EN120S-M2/K9
UCS-EN120E-M2/K9 ( EHWIC)
UCS-E160D/DP – M1
March 2014
March 2015
UCS-E160D M2 – August 2014
UCS-E180D-M2 – August 2014
NEW
NEW

UCS-EN120S M2 UCS-E140S M1 UCS-E140S M2
UCS-E140D(P) / UCS-
E160D(P)
Processor
Intel Pentium
B925C (2.0 GHz)
Intel Xeon (Sandy Bridge)
E3-1105C (1 GHz)
Intel Xeon (Ivy Bridge)
E3-1105C v2 (1.8 GHz)
Intel Xeon (Sandy Bridge)
E5-2428L (2 GHz) / E5-
2418L (1.8 GHz)
Core 2 4 4 4 / 6
Memory
8 - 16 GB
DDR3 1333MHz
8 - 16 GB
DDR3 1333MHz
8 - 16 GB
DDR3 1333MHz
8 - 48 GB
DDR3 1333MHz
Storage
500 GB- 2 TB (2 HDD)
SATA, SAS
200 GB- 2 TB (2 HDD)
SATA, SAS, SED, SSD
200 GB- 2 TB (2 HDD)
SATA, SAS, SED, SSD
200 GB- 3 TB (3 HDD*)
SATA, SAS, SED, SSD
RAID RAID 0 & RAID 1 RAID 0 & RAID 1 RAID 0 & RAID 1
RAID 0, RAID 1 & RAID
5*
Network Port
Internal: 2 GE Ports
External: 1 GE Port
External: 1 GE Port
External: 1 GE Port
External: 2 GE Ports
PCIE Card: 4 GE or 1 10
GE FCOE
Матрица сравнения модулей серии UCS E Для
справки

Информация по новым UCS E и ценам
PID Description List Price
UCS-E140S-M2/K9 UCS-E,SingleWide,4Cor CPU,2x8GB SD,1x8GB UDIMM,1-2
HDD
$3,870
UCS-E140S-M2BUN/K9 Promotional UCS-E140S-M2/K9 bundled with ISR-G2 $3,677
UCS-EN120S-M2/K9 UCS E-Series NCE, 2C, 4-8GB RAM, 1 -2 HDD, Service
Module
$3,400
UCS-EN120SM2BUN/K9 Promotional UCS-EN120S-M2/K9 bundled with ISR-G2 $3,060
Для
справки

Маршрутизатор CSR (Cloud Services Router) 1000v
Делаем облака ближе
:)

• Виртуальная машина для vSphere, XenServer 6.1, Red Hat
KVM и Hyper-V, Amazon AMI
поддержка xMotion, HSRP, NIC Teaming, Cloning,
Templates и пр.
• IOS XE CE (Cloud Edition) – цикл 4 месяца
• Производительность (с сервисами) до 5 Гбитс (FD)
(лицензии на 10/50/100/250/500 Мбс, 1/2.5/5 Гб/c)
• Управление – CLI (SSH, Telnet), Cisco Prime Infrastructure,
RESTful API
• Мониторинг - SNMP, Syslog, NetFlow, IP SLA
• Лицензии – Standard, Advanced, Premium
• Подписка на 1, 3 и 5 лет или как постоянная лицензия
Cloud Services Router (CSR) 1000v
BM Server
Hypervisor
Virtual Switch
VPC/ vDC
OS
App
OS
App
CSR 1000V
RP
FP

Функциональные наборы CSR 1000V
Функциональный
набор
Виртуализация Функции IOS-XE
STANDARD
 ESXi 5.1
 XenServer 6.1
 KVM (RHEV 3.1,
RHEL 6.3)
 Hyper-V
 Базовые сетевые функции: BGP, OSPF, EIGRP, RIP, ISIS, IPv6, GRE, VRF-LITE,
NTP, QoS
 Высокая надёжность: HSRP, VRRP, GLBP
 IP-адресация: 802.1Q VLAN, EVC, NAT, DHCP, DNS
 Базовая безопасность: ACL, AAA, RADIUS, TACACS+
 Управление: IOS-XE CLI, SSH, Flexible NetFlow, SNMP, EEM
ADVANCED
 STANDARD
 Multicast: IGMP, PIM
 Расширенная безопасность: Zone Based Firewall, IPSec VPN, EZVPN, DMVPN,
FlexVPN (s2s, ra), SSLVPN
PREMIUM
 ADVANCED
 Расширенные сетевые функции: L2TPv3, BFD, MPLS, VRF
 Функции для приложений: WCCPv2, APPNAV, NBAR2, AVC, IP SLA
 Подключения Hybrid Cloud: LISP, OTV, VPLS, EoMPLS

CSR 1000v - Лицензирование
3 Technology Packages x 6 Throughputs (10, 50, 100, 250, 500 Mbps, 1 Gbps) = 18 combinations
=> 18 licenses (perpetual), 36 licenses (1 and 3-year term), 18 licenses (hourly usage), 2 licenses (route reflection)
Standard
(Routing)
Premium
(Advanced + MPLS + Application
Experience + Data Center
Interconnect)
Advanced
(Standard + Security)
Technology Package
(Standard, Advanced, Premium)
Performance/ Scale
(Throughput/ RAM)
Throughput
(10 Mbps – 5
Gbps)
Scale – for
Route
Reflection
(2 - 16 GB)
Payment Options
(Term, Usage, Perpetual)
Term
(1, 3, 5 Year)
Usage
(Per Hour,
Per GB of
Data)
Perpetual
Q2 CY 2014
NEW

Процедура внедрения CSR 1000v
Software
Download Portal
Ввод информации о vUDI и PAK
Инсталляция SAL
Получение лицензионного файла (SAL)
Приобретение лицензии CSR 1000V1
2
7
4
Доставка Product Activation Key (PAK)
Data Center or
Server Admin
Network
Operations Admin
Ordering
Portal
Licensing Portal
3 Скачивание CSR
Virtualized
Server
Создание CSR VM
Трансфер CSR VM на сервер5
6 Загрузка CSR
Получение CSR’s device identifier (vUDI)
8
9
10
Активация лицензии
Конфигурирование и управление CSR11
cisco.com/go/license

Cisco Cloud Services Router (CSR) 1000V
Пример внедрения
•Безопасный шлюз VPN
– терминирование VPN
туннелей организации в
облаке, поддержка IPSec VPN,
DMVPN, EasyVPN, FlexVPN и
т.д.
•MPLS WAN Endpoint –
расширение MPLS сети
заказчика до уровня облака
•Контроль и настройка
сетевых сервисов в
облаке – возможность
мониторинга трафика AVC,
настройки политик QoS и
Security, NAT
ЦОД
ASR
ISR
Филиал
ПредприятиеA
ISR
Филиал
CSR
1000V VPC A
WAN
Router
Switches
Servers
VPC B
CSR
1000V
ЦОД облачного провайдера
Физическая
инфраструктура
Виртуальная
инфраструктура

Новый маршрутизатор ASR 1001-X

Optimized Application and User Experience
200
Gbps
100
Gbps
Innovative Services to enable iWAN, DCI, SP Wif-Fi and Broadband
40
Gbps
20
Gbps
Performance,Scalability,Availability
Innovative Services to address Enterprise and select SP Use Cases
ASR1001-X
ASR1002-X
ASR1004
ASR1006
ASR1013
I/O on
Demand/Scale
2x10G
1xNGWIC
1xSPA
8G Crypto
ESP 5-20
Higher
Throughput,/QoS/
ACL,
Better Clocking,
Flexible I/O
3xSPAs,
4G Crypto,
ESP 5-36
Modularity, Higher
I/O Scale/Crypto
8xSPA
29G Crypto
ESP 10-40
Higher
Throughput/ I/O
Scale/Crypto
HW HA/ISSU
12xSPA
29G Crypto
6M FW/NAT
ESP 10-100
Higher
Throughput/ I/O
Scale/Crypto
HW HA/ISSU
24xSPAs
78G Crypto
6M FW/NAT
ESP 40-100-200
Уже доступны

System Components
Pay As You Grow
 2.5G Default
 Upgradeable to 5G, 10G, and
20G
 Up to 8G Crypto Throughput
Control Plane
 Quad Cores; each core
clocked at 2.0G Hz
 8G DDR3 default shared
memory
Shared Port Adapter
 1x SPA slot
Management/USB
Ports
 2x USB Ports
 RJ45 GE Ethernet
Multi-Core Network Processor
 31 Cores
 4 Packet Processing Engines /
Core
 124 Threads are processed
simultaneously
System Management
 Auxiliary Port
 RJ45 Console
Network Interface
Modules
 SSD Drive
 ISR 4K Modules
Mini Console
 1x Mini USB Console
Built-in I/O
 2x10G
 6x1G
 Multipoint
MACsec support
( roadmap)

ASR1001-X – Capability Comparison
Platform ISR 4451-X ASR1001 ASR1001-X ASR1002-X
PAYG Bandwidth 1-2G 2.5-5G 2.5-20G 5-36G
PPS Performance 1-2 Mbps 8Mpps 17 Mpps 30Mpps
IPv4 Routes 500K (4G)/IM (8G/16G) 500K (4G)/1M (8G/16G) 1M (8G)/ 3.5M (16G) 500K (4G)/1M (8G)/ 3.5M
(16G)
Built-in I/O 4x1GE 4x1GE 6x1GE; 2x10GE 6x1GE
Extensible I/O 3XNIM,2XSM 1x SPA 1x SPA, 1x NIM 3x SPA
Encryption Throughput 1.4G(IMIX) 1G (IMIX) 5G (IMIX) 4G (IMIX)
MACsec Point to Point N/A Point to Multipoint N/A
ZB Firewall Sessions 500K (200K FW+K2) 250K 2M 2M
NAT Sessions 500K 250K 2M 2M
AVC 1G 5G 5G 18G
CUBE(Ent) 8K 10K Subscribers 10K subscribers 10K subscribers
BB N/A 10K subscribers 10K subscribers 29K subscribers
QoS (Queues) TBD 16K 16K 116K
MACsec Yes (128-bits only) N/A Yes N/A
Suite-B Yes N/A Yes Yes
High Availability No Yes Yes (Redundant IOS) Yes (Redundant IOS)
Clocking Yes ( In Future) No Yes (SyncE) Yes (SyncE, GPS, BITS)
TCAM Software 5Mb 10Mb 40Mb
Для
справки

Спасибо за внимание!

Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующего поколения.

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующего поколения.

Similar to Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующего поколения. (20)

More from Cisco Russia

More from Cisco Russia (20)

Cisco Intelligent WAN (IWAN) - интеллектуальная распределенная сеть следующего поколения.