Cisco ASR
Cisco ASR
В серии маршрутизаторов Cisco ASR представлены модели с высокой доступностью и отказоустойчивостью
Cisco ASR – это линейка маршрутизаторов, специально разработанная для:
Преимущества Cisco ASR
Cisco ASR 1000 vs Cisco ASR 9000
Отличия Cisco ASR 1000
Прежде чем приступить к обзору указанных серий маршрутизаторов, посмотрим, в чем их основные отличия.
По сути, Cisco ASR 1000 – это полноценные маршрутизаторы широкополосного удаленного доступа. Они представлены моделями в двух форм-факторах:
Устройства поддерживают списки доступа, трансляцию сетевых адресов, Interim Accounting и прочее, благодаря расширяемой пропускной способности от 40 Гбит/с до 200 Гбит/с (в более поздних моделях линейки).
Отличия Cisco ASR 9000
» Приобрести маршрутизаторы Cisco ASR Вы можете на VTKT.ru. Наши специалисты помогут сделать наиболее правильный выбор и подскажут основные особенности каждой из рассматриваемых моделей.
В случае, если заинтересовавшая Вас модель маршрутизатора Cisco ASR в данный момент не размещена на сайте, мы предлагаем обратиться к менеджеру, чтобы уточнить возможность ее приобретения под заказ. «
Модели серии Cisco ASR 9000
Эта линейка представлена шестью моделями: ASR 9001 (высотой 2U), ASR 9004 (высотой 6U), ASR 9006 (высотой 10U), ASR 9010 (высотой 21U), ASR 9012 (высотой 30U) и ASR 9022 (высотой 43U). По функционалу они уступают предыдущей серии, однако выигрывают за счет своей производительности. Данная серия отличается поддержкой технологии Network Virtualization, которая оптимизирует одновременно для нескольких десятков тысяч пользователей сети качество передачи приложений, требовательных к пропускной способности (например, воспроизводящих видео в режиме онлайн в высоком качестве). Кроме того, Cisco ASR 9000 отличаются избыточностью волоконных соединений. Благодаря им при отказе одного из модулей все сетевые процессы перенаправляются на другой, резервный модуль коммутационной матрицы.
Линейка маршрутизаторов Cisco ASR 1000: краткий обзор суперсилы
Маршрутизаторы для корпоративных сетей и сетей провайдеров Cisco ASR серии 1000
Маршрутизаторы для корпоративных сетей и сетей провайдеров Cisco ASR серии 1000 на рынке уже довольно продолжительное время. Это оборудование для решения сложных задач, поэтому продукты линейки отличаются высокой производительностью (от 2,5 до 200 Гбит/с), повышенной отказоустойчивостью за счёт разделения управления и коммутации (Control plane и Data plane) и богатым функционалом.
Текущий модельный ряд ASR 1000 предоставляет выбор между несколькими устройствами. Флагманом серии является модульное шасси ASR 1013 с большим количеством слотов. Младшей моделью является маршрутизатор ASR 1001-X, у которого большинство компонентов интегрировано, но также существует возможность устанавливать дополнительные интерфейсные карты и модули.
Общая схема устройства маршрутизаторов Cisco ASR 1000
Для обеспечения повышенной отказоустойчивости в старших сериях маршрутизаторов ASR1000 предусмотрена возможность физического разделения и резервирования Route processors и Embedded services processors (такое разделение на две составляющие, как в ASR 1000, существует не во всех маршрутизаторах Cisco).
Номенклатура оборудования
Линейка представлена несколькими шасси, начиная с младших ASR 1001-X и заканчивая старшим ASR 1013. Для модульных шасси существуют два модуля route processors (control plane) – RP-1 и rRP-2. Они различаются размером таблиц для обработки, прежде всего, BGP-трафика. Существуют также 6 типов карт embedded services processor (ESP, Data plane). Старшая из них ESP 200G позволяет обрабатывать трафик со скоростью 200 Гигабит в секунду. Выпускается большое количество интерфейсных Shared port adapters, которые вставляются в SIP карты. Выпускаются также Ethernet line карты с портами Ethernet, которые устанавливается в слоты SIP.
Cisco ASR 1001-X
Краткий cheatsheet по Cisco ASR 1001-X
Младшая модель серии была представлена относительно недавно – в июле 2014г. Представляет собой 1U устройство, в котором интегрированы такие компоненты, как RP, ESP, SIP. Есть возможность устанавливать spa-модули и модуль network interface module (NIM), который также применяется в маршрутизаторах ISR 4300 и ISR 4400 серии. Для ASR 1001-X есть возможность наращивать производительность путём активации лицензий по модели pay-as-you-grow (PAYG), без замены самого шасси (т.е. заказчик изначально получает в своё распоряжение устройство с более высокими характеристиками, чем он покупает, но которые искусственно ограничены. В дальнейшем, докупая соответствующие лицензии можно повышать те или иные характеристики в приобретённом шасси). Шасси ASR 1001-X позволяет использовать большинство порт-адаптеров, используемых в других шасси линейки ASR.
ASR 1001-X достаточно производительный маршрутизатор. В частности, у него довольно высокая производительность и пропускная способность Crypto – до 8G, поддерживается 2 млн. фаервольных сессий и 2 млн. сессий nat. На борту имеется 2 SFP+ слота под 10Gb трансиверы и 6 гигабитных Combo-портов. Есть возможность установить модули NIM и SPA.
В маршрутизаторе имеется возможность обеспечить резервирование питания за счёт установки 2-ух источников питания.
Внутри control plane работает модульная операционная система ios xe. Модульность системы позволяет сделать в ней хостинг каких-либо сторонних сервисов и приложений, поддерживаемых Cisco.
Cisco ASR 1002-X
Краткий cheatsheet по Cisco ASR 1001-X
В ASR 1001-X и ASR 1002-X существует ряд функций, которые поддерживаются обеими платформами. С точки зрения производительности их конкретные значения схожи. Какие-то лучше у ASR1001-x, несмотря на то, что устройство позиционируется младшим в линейке. Например, для функции шифрования ASR1001-x является более производительным устройством, поддерживая до 8g crypto. Также ASR1001-x имеет, помимо 6 слотов под гигабитные sfp трансиверы, 2 слота под 10gbit sfp+ трансиверы. ASR1001-x поддерживает модуль nim и является более компактным (1u) устройством. С другой стороны, в ASR1002-x можно установить суммарно до 3-ёх spa, т.е. это более производительное устройство, как по количеству очередей, так и по tcam ресурсам.
ASR1001-x пришёл на смену ASR1001, как более производительное и более функциональное устройство. Тем не менее, у Cisco systems нет планов снимать в ближайшее время с продажи ASR1001.
Модульные модели
Cisco ASR1004, ASR1006, ASR1013
Начиная с Cisco ASR1004 появляется необходимость выбора и инсталляции соответствующих модулей rp и ESP – те модули, которые определяют производительность работы маршрутизаторов ASR1000 серии. В отличие от младших моделей, где они были интегрированы в шасси, в модульных устройствах при составлении конфигурации и заказе оборудования необходимо выбрать соответствующие модули и процессоры.
ASR1006 имеет возможность физического резервирования control plane и data plane, т.е. установить по два rp и ESP. Увеличено количество SIP процессоров и, соответственно, spa.
ASR1013 – шасси с наибольшим количеством слотов. Возможно установить два модуля rp, два модуля ESP, ещё больше увеличено количество SIP и spa.
Основные особенности:
Route processors (RP)
Route processors Cisco
Route processors реализованы, как control plane маршрутизаторов. В ASR1001-x и ASR1002-x эти компоненты являются встроенными. Для модульных шасси, начиная с ASR1006 можно выбрать модуль rp1 или rp2. Они различаются размером storage, размером boot flash и размером памяти. Следует отметить, что шасси Cisco ASR1013 поддерживает только rp2.
Embedded services processors (ESP)
Embedded services processors
Реализованы, как data plane маршрутизатора – плоскость пересылки трафика и коммутации. Используют высокопроизводительные процессоры quantum flow processor (qfp). Именно эта компонента определяет производительность маршрутизатора. В модульных моделях выбирая различные ESP можно выбрать необходимую производительность маршрутизатора, тогда как в ASR1001-x и ASR1002-x производительность определяется выбором лицензии. Следует отметить, что более производительные модули ESP (ESP-40g, ESP-100g, ESP-200g) – поддерживаются только шасси ASR1013, в котором нет возможности установить младшие ESP с низкой производительностью.
SPA interface processor (SIP)
SPA interface processor (SIP)
Это процессоры, которые обрабатывают трафик от порт-адаптеров SPA. Сейчас выпускаются два SIP процессора: ASR-1000-SIP10 и ASR-1000-SIP40, которые имеют производительностью 10 Гбит/с и 40 Гбит/с соответственно. Производительность spa процессора во многом определяется производительностью SIP карты. Так, если используется несколько spa карт с суммарным количеством 8-и и 10-ти gbit портов и используется SIP10, то получается переподписка 8 к 1. Это необходимо учитывать при конфигурировании и заказе устройств.
Линейная карта Ethernet
Устанавливается в SIP слот, т.е. если другие spa требуют обязательно SIP, то эта карта просто устанавливается в SIP слот. Карта имеет 2 слота под 10gbit sfp+ трансиверы и 20 gbit портов. Карта поддерживается шасси ASR1004, ASR1006 и ASR1013. Для её использования необходимы rp2 и ESP40, 100 или 200.
SPA-модули
Поддерживается большое количество spa модулей: c интерфейсами ethernet, serial, pos (oc3, oc12, oc48), atm (oc3, oc12), clear channel (t3/e3), channelized (t1/e1. t3, stm1, stm4).
Система питания и охлаждения
Маршрутизаторы имеют, как правило, два power entry module (PEM), который представляет из себя модуль с блоком питания и вентилятором. Соответственно, есть возможность резервирования питания, но нет возможности обеспечивать load sharing и балансировку питания, т.е. обеспечивается отказоустойчивость в режиме 1 к 1.
Архитектура Cisco ASR1000
В маршрутизаторе, как говорилось выше, функции управления (control plane) выполняет route processor (rp). embedded services plane (ESP) выполняет функции data plane – непосредственно, обработка трафика. spa interface processor (SIP) отвечает за подключение модулей spa и, непосредственно, shared port adapter (spa).
ASR1000 имеет централизованную архитектуру – весь трафик проходит через активный ESP. Для старших шасси есть возможность обеспечить аппаратное резервирование rp и ESP, для младших шасси резервирование обеспечивается на программном уровне. Если из строя выходит rp (компонента, отвечающая за функции управления), то происходит быстрое переключение на резервный rp, при этом не происходит потери трафика, т.к. весь трафик обрабатывается на ESP. Если из строя выходит ESP, то происходит переключение на резервный ESP и будет потеря трафика. Весь трафик обрабатывается quantum flow processors (qfp), работающими внутри ESP. Также трафик попадает на rp, если необходимо обеспечить обработку layer 3 трафика.
Внутри ASR1000 реализованы Cisco ios механизмы отказоустойчивости non-stop forwarding (nsf), state full switchover (sso). Они обеспечивают переключение с одной компоненты на другую с минимальными потерями трафика. Функция in service software upgrade (issu) позволяет делать обновления ПО без прерывания сервисов, т.е. апгрейд ios можно делать «на лету».
В шасси ASR1006 и ASR1013 модули RP и ESP дублируются, т.е. есть возможность обеспечить резервирование. При этом отсутствует балансировка нагрузки между работающими модулями. Модули rp работают независимо от модулей ESP. Таким образом, переключение между модулями rp не влияет на работу модулей ESP, а переключение между модулями ESP не влияет на работу между модулями rp. Помимо аппаратного резервирования, которое поддерживается на шасси ASR1006 и ASR1013, есть возможность обеспечить программное резервирование, которое заключается в том, что на одиночном rp может быть запущено два программных процесса ios. Если что-то происходит с ios, то есть возможность использовать другой процесс, который работает в том же rp. Модули SIP и другие карты ввода-вывода не дублируются, каждый spa устанавливается в один процессор SIP.
При переключении с одного аппаратного ESP на другой (резервный аппаратный ESP) время переключения составляет менее 50 мсек. На младших шасси ASR (1001/1002/1004) обеспечивается программное резервирование.
Операционная система IOS XE
Типы наборов программного обеспечения
В данный момент времени доступны три набора:
Нужно отметить, что отличается модель лицензирования и модель использования IOS имиджей для шасси ASR1000. Если говорить о ASR1004/1006/1013, то там, действительно, используются различные имиджи с функциями ip base, advanced ip services, advanced enterprise services. Если хотите перейти с 1-го на 2-ое – необходимо скачать и установить соответствующий имидж после чего перезагрузить маршрутизатор. Для младших шасси (ASR1001, ASR1002) модель лицензирования иная. Там используется универсальный имидж, в котором функции и пакеты активируются при помощи соответствующих лицензий. Этот имидж изменяется только в специальных случаях, например, при апгрейде.
Существуют имиджи для всех шасси, как с поддержкой шифрования данных, так и без неё – применительно к вопросу о ввозе. Если хотите иметь возможность ввозить по нотификации без получения дополнительных разрешений, то лучше выбирать имидж npe (no payload encryption). В любом случае, правила ввоза имеют привычку меняться, потому необходимо связываться с нашими менеджерами для получения консультации.
Типичные варианты использования Cisco ASR1000
ASR1000 поддерживает богатый набор функций, в частности – функции межсетевого экранирования и функции nat, обладая при этом высокой производительностью. Вследствие этого, его можно использовать в корпоративной сети предприятия как wan агрегацию, как маршрутизатор для центрального офиса или ЦОД, а также как маршрутизатор для крупного филиала. Его также можно использовать для data center interconnect или как internet edge.
Для WAN агрегации существенно то, что ASR1000 обладает богатым набором функций – ipsec, gre, getvpn, flexvpn, eompls, vpls, l2tpv3, dmvpn over mpls, l2tpv3 и др. и высокой производительностью. Так, производительность ipsec шифрования составляет:
В качестве интернет-шлюза ASR1000 можно использовать как пограничный маршрутизатор на границе между корпоративной сетью и Интернетом. Он имеет высокую производительность при реализации функций firewall и NAT:
ASR1000 поддерживает функции application visibility and control (avc):
Сетевой администратор имеет возможность применять различные политики к трафику, который будет ограничен маршрутизатором. Например, запретить youtube или torrent трафик.
В ASR1000 реализована функция – overlay traffic virtualization (OTV), выполняющая инкапсуляцию в IP. Она позволяет передать трафик между двумя ЦОДами, при этом оставляя трафик в l2 сети. При otv происходит инкапсуляция mac in ip, т.е. ethernet frame инкапсулируется в ip пакет и этот пакет передаётся через ip сеть. Создаются таблицы, описывающие привязку vlan к mac-адресам и интерфейсам.
При появлении в маршрутизаторе в ЦОД1 трафика на интерфейс с внешним ip, этот трафик инкапсулируем в ip пакет и передаём на другой маршрутизатор через ip сеть, который находится в ЦОД2, где происходит деинкапсуляция. Данная функция отличается от ethernet over mpls (eompls) или vpls, нет pseudo-wire, т.к. работает поверх ip.
ASR1000 может применяться в операторских сетях. Он поддерживает ряд сценариев, терминирование pppoe сессий, функции bng-ipoe. Возможно использование ASR1000, как ipsec агрегатор, как provider-edge (pe) устройство, как session border controller для SIP транкинга и стыка с операторской телефонией. Благодаря высокой производительности, возможно использовать ASR1000, как интернет-пиринг устройство, route reflector, cgnat.
The future of technology report
Gain global perspectives on new opportunities and challenges for business.
Cisco and Meta partner on Wedge400C data center switch
Silicon One will be used in Meta’s OCP 12.8 TBPS switch.
The transformative power of connectivity
SVP of Corporate Affairs, Tae Yoo, reflects on Cisco’s 20-year journey with NetHope and what lies ahead.
Forrester names Cisco a leader in industrial security
Learn why Cisco Industrial Threat Defense is a leader in The Forrester Wave™: ICS Security Solutions, Q4 2021.
Rise of full-stack observability
See how full-stack observability can help manage IT complexities.
Cyber Monday sale on November 29
Save big on Cisco training during our 24-hour Cyber Monday sale.
Join the Customer Connection Program
Gain direct access to product roadmaps and betas.
People behind CSR at Cisco
Peter Tavernise shares his inspiration for working toward a more regenerative future.
#MyHybridWork
Explore the must-have tools that make hybrid work more manageable.
Networking Software Demo Series
Get a closer look at Cisco SD-WAN visibility and security with SASE.
Security Outcomes Study, Vol. 2
Get the latest data and actionable insights from our annual cybersecurity report.
Skanska takes to the cloud
Learn how Skanska Construction extends data center network operations to the cloud.
Обзор линейки маршрутизаторов серии Cisco ASR 1000
Маршрутизаторы для корпоративных сетей и сетей провайдеров Cisco ASR серии 1000 присутствуют на рынке продолжительное время. Являясь оборудованием для решения сложных задач, продукты линейки отличаются высокой производительностью (от 2,5 до 200 Гбит/с), повышенной отказоустойчивостью за счёт разделения управления и коммутации (control и data plane) и богатым функционалом.
Текущий модельный ряд ASR 1000 предоставляет выбор между несколькими устройствами. Флагманом серии является модульное шасси ASR 1013 с большим количеством слотов. Младшей моделью является маршрутизатор ASR 1001-X, у которого большинство компонент интегрировано, но также существует возможность устанавливать дополнительные интерфейсные карты и модули.
Сравнивая линейку маршрутизаторов Cisco ASR 1000 с позиционируемой Cisco задачей «маршрутизаторы для филиалов», можно видеть, что младшие модели ASR1000 (ASR 1001-X и ASR 1002-X) подходят для использования в крупных филиалах наряду с маршрутизаторами нового поколения ISR 4300/4400 и маршрутизаторами уходящего поколения — ISR G2.
Общая схема устройства маршрутизаторов Cisco ASR 1000
Маршрутизаторы этой серии архитектурно состоят из двух основных составляющих. Первая составляющая — Routing Processor (RP) — реализована как control plane («плоскость управления»). Она выполняет функции управления коммутатором, на ней работает операционная система IOS XE. Здесь формируются Routing Information Base (RIB) таблицы, Layer 3 таблицы маршрутизации, выполняются функции обработки Access Lists (ACL), Firewall, NAT и т.д. На control plane попадает весь трафик, который приходит на интерфейсы маршрутизатора.
Вторая составляющая — Embedded Services Processor (ESP) – реализована как data plane (плоскость коммутации). Она непосредственно выполняет коммутацию и пересылку трафика при помощи интегрированных Quantum Flow Processors (QFP). Сформированные на control plane RIB таблицы загружаются на data plane в виде Forwarding Information Base (FIB)-таблиц.
Для обеспечения повышенной отказоустойчивости в старших сериях маршрутизаторов ASR 1000 предусмотрена возможность физического разделения и резервирования Rout Processors и Embedded Services Processors (такое разделение на две составляющие, как в ASR 1000, существует не во всех маршрутизаторах Cisco).
Маршрутизаторы ASR1000 также имеют SPA Interface Processors (SIP, не путать аббревиатуру с протоколом Session Initiation Protocol) – интерфейсные процессоры, в которых непосредственно устанавливаются интерфейсные адаптеры (Shared Port Adapters — SPA), т.е. порт-адаптеры, которые в свою очередь имеют своё определённое количество интерфейсов. В старших моделях можно установить несколько (до 3х) SIP. В младших моделях SIP интегрированы непосредственно в шасси маршрутизатора.
Номенклатура оборудования
Линейка представлена несколькими шасси, начиная с младших ASR 1001-X и заканчивая старшим ASR 1013. Для модульных шасси существуют два модуля Rout Processors (control plane) – RP-1 и RP-2. Они различаются размером таблиц для обработки, прежде всего, BGP трафика. Существуют также 6 типов карт Embedded Services Processor (ESP, data plane). Старшая из них ESP 200G позволяет обрабатывать трафик со скоростью 200 Гигабит в секунду. Выпускается большое количество интерфейсных Shared Port Adapters, которые вставляются в SIP карты. Выпускаются также Ethernet Line карты с портами Ethernet, которые устанавливается в слоты SIP.
Cisco ASR 1001-X
Младшая модель серии была представлена относительно недавно – в июле 2014г. Представляет собой 1U устройство, в котором интегрированы такие компоненты, как RP, ESP, SIP. Есть возможность устанавливать SPA-модули и модуль Network Interface Module (NIM), который также применяется в маршрутизаторах ISR 4300 и ISR 4400 серии. Для ASR1001-X есть возможность наращивать производительность путём активации лицензий по модели Pay-As-You-Grow (PAYG), без замены самого шасси (т.е. заказчик изначально получает в своё распоряжение устройство с более высокими характеристиками, чем он покупает, но которые искусственно ограничены. В дальнейшем, докупая соответствующие лицензии можно повышать те или иные характеристики в приобретённом шасси). Шасси ASR 1001-X позволяет использовать большинство порт-адаптеров, используемых в других шасси линейки ASR.
ASR1001-X достаточно производительный маршрутизатор. В частности, у него довольно высокая производительность и пропускная способность Crypto – до 8G, поддерживается 2 млн. фаервольных сессий и 2 млн. сессий NAT. На борту имеется 2 SFP+ слота под 10Gb трансиверы и 6 гигабитных combo-портов. Есть возможность установить модули NIM и SPA.
При увеличении картинки можно увидеть слот под модуль NIM, который расположен слева на картинке. Это те самые модули, которые также могут применяться для маршрутизаторов 4300 и 4400 серии. Есть 2 интегрированных слота под 10Gb трансиверы, есть 6 слотов под гигабитный SFP, консольный порт, AUX, менеджмент-порт и 2 USB порта для хранения и консольного подключения. По умолчанию производительность маршрутизатора составляет 2 Гбит/с. С помощью активации лицензии по принципу Pay-As-You-Grow (PAYG) можно увеличить производительность шасси до 5 Гбит/с, 10 Гбит/с и 20 Гбит/с. Внутри системы (control plane) работают 4-ёх ядерные процессоры и по умолчанию установлено 8Gb оперативной памяти DDR3. Внутри ESP установлен многоядерный (31 ядро) сетевой процессор. Т.е. процессоры data plane и control plane физически разделены. Справа на картинке – слот Shared Port Adapter (SPA).
В маршрутизаторе имеется возможность обеспечить резервирование питания за счёт установки 2-ух источников питания.
Внутри control plane работает модульная операционная система IOS XE. Модульность системы позволяет сделать в ней хостинг каких-либо сторонних сервисов и приложений, поддерживаемых Cisco.
Cisco ASR 1002-X
Модульные модели
Cisco ASR1004, ASR1006, ASR1013
Начиная с Cisco ASR1004 появляется необходимость выбора и инсталляции соответствующих модулей RP и ESP – те модули, которые определяют производительность работы маршрутизаторов ASR1000 серии. В отличие от младших моделей, где они были интегрированы в шасси, в модульных устройствах при составлении конфигурации и заказе оборудования необходимо выбрать соответствующие модули и процессоры.
ASR1004 имеет 4 слота под установку SPA — процессоров, которые обрабатывают трафик с порт-адаптеров.
ASR1006 имеет возможность физического резервирования control plane и data plane, т.е. установить по два RP и ESP. Увеличено количество SIP процессоров и, соответственно, SPA.
ASR1013 – шасси с наибольшим количеством слотов. Возможно установить два модуля RP, два модуля ESP, ещё больше увеличено количество SIP и SPA.
Основные особенности:
Route Processors (RP)
Route Processors реализованы, как control plane маршрутизаторов. В ASR1001-X и ASR1002-X эти компоненты являются встроенными. Для модульных шасси, начиная с ASR1006 можно выбрать модуль RP1 или RP2. Они различаются размером storage, размером boot flash и размером памяти. Следует отметить, что шасси Cisco ASR1013 поддерживает только RP2.
Embedded Services Processors (ESP)
Реализованы, как data plane маршрутизатора – плоскость пересылки трафика и коммутации. Используют высокопроизводительные процессоры Quantum Flow Processor (QFP). Именно эта компонента определяет производительность маршрутизатора. В модульных моделях выбирая различные ESP можно выбрать необходимую производительность маршрутизатора, тогда как в ASR1001-X и ASR1002-X производительность определяется выбором лицензии. Следует отметить, что более производительные модули ESP (ESP-40G, ESP-100G, ESP-200G) – поддерживаются только шасси ASR1013, в котором нет возможности установить младшие ESP с низкой производительностью.
SPA Interface Processor (SIP)
Это процессоры, которые обрабатывают трафик от порт-адаптеров SPA. Сейчас выпускаются два SIP процессора: ASR-1000-SIP10 и ASR-1000-SIP40, которые имеют производительностью 10 Гбит/с и 40 Гбит/с соответственно. Производительность SPA процессора во многом определяется производительностью SIP карты. Так, если используется несколько SPA карт с суммарным количеством 8-и и 10-ти Gbit портов и используется SIP10, то получается переподписка 8 к 1. Это необходимо учитывать при конфигурировании и заказе устройств.
Линейная карта Ethernet
Устанавливается в SIP слот, т.е. если другие SPA требуют обязательно SIP, то эта карта просто устанавливается в SIP слот. Карта имеет 2 слота под 10Gbit SFP+ трансиверы и 20 Gbit портов. Карта поддерживается шасси ASR1004, ASR1006 и ASR1013. Для её использования необходимы RP2 и ESP40, 100 или 200.
SPA-модули
Поддерживается большое количество SPA модулей: c интерфейсами Ethernet, Serial, POS (OC3, OC12, OC48), ATM (OC3, OC12), Clear Channel (T3/E3), Channelized (T1/E1. T3, STM1, STM4).
Система питания и охлаждения
Маршрутизаторы имеют, как правило, два Power Entry Module (PEM), который представляет из себя модуль с блоком питания и вентилятором. Соответственно, есть возможность резервирования питания, но нет возможности обеспечивать load sharing и балансировку питания, т.е. обеспечивается отказоустойчивость в режиме 1 к 1.
Архитектура Cisco ASR1000
В маршрутизаторе, как говорилось выше, функции управления (control plane) выполняет Route Processor (RP). Embedded Services Plane (ESP) выполняет функции data plane – непосредственно, обработка трафика. SPA Interface Processor (SIP) отвечает за подключение модулей SPA и, непосредственно, shared port adapter (SPA).
ASR1000 имеет централизованную архитектуру – весь трафик проходит через активный ESP. Для старших шасси есть возможность обеспечить аппаратное резервирование RP и ESP, для младших шасси резервирование обеспечивается на программном уровне. Если из строя выходит RP (компонента, отвечающая за функции управления), то происходит быстрое переключение на резервный RP, при этом не происходит потери трафика, т.к. весь трафик обрабатывается на ESP. Если из строя выходит ESP, то происходит переключение на резервный ESP и будет потеря трафика. Весь трафик обрабатывается Quantum Flow Processors (QFP), работающими внутри ESP. Также трафик попадает на RP, если необходимо обеспечить обработку Layer 3 трафика.
Внутри ASR1000 реализованы Cisco IOS механизмы отказоустойчивости Non-Stop Forwarding (NSF), State full Switchover (SSO). Они обеспечивают переключение с одной компоненты на другую с минимальными потерями трафика. Функция In Service Software Upgrade (ISSU) позволяет делать обновления ПО без прерывания сервисов, т.е. апгрейд IOS можно делать «на лету».
В шасси ASR1006 и ASR1013 модули RP и ESP дублируются, т.е. есть возможность обеспечить резервирование. При этом отсутствует балансировка нагрузки между работающими модулями. Модули RP работают независимо от модулей ESP. Таким образом, переключение между модулями RP не влияет на работу модулей ESP, а переключение между модулями ESP не влияет на работу между модулями RP. Помимо аппаратного резервирования, которое поддерживается на шасси ASR1006 и ASR1013, есть возможность обеспечить программное резервирование, которое заключается в том, что на одиночном RP может быть запущено два программных процесса IOS. Если что-то происходит с IOS, то есть возможность использовать другой процесс, который работает в том же RP. Модули SIP и другие карты ввода-вывода не дублируются, каждый SPA устанавливается в один процессор SIP.
При переключении с одного аппаратного ESP на другой (резервный аппаратный ESP) время переключения составляет менее 50 мсек. На младших шасси ASR (1001/1002/1004) обеспечивается программное резервирование.
Операционная система IOS XE
ОС IOS XE – модульная операционная система, которая работает на ядре Linux. Модули IOS запускаются в защищённых областях памяти, как Linux — процессы и выполняют определённый функционал – маршрутизация, SNMP, CLI и т.д. Возможно запускать два IOS процесса параллельно для обеспечения программного резервирования.
Типы наборов программного обеспечения
В данный момент времени доступны три набора:
Нужно отметить, что отличается модель лицензирования и модель использования IOS имиджей для шасси ASR1000. Если говорить о ASR1004/1006/1013, то там, действительно, используются различные имиджи с функциями IP Base, Advanced IP Services, Advanced Enterprise Services. Если хотите перейти с 1-го на 2-ое – необходимо скачать и установить соответствующий имидж после чего перезагрузить маршрутизатор. Для младших шасси (ASR1001, ASR1002) модель лицензирования иная. Там используется универсальный имидж, в котором функции и пакеты активируются при помощи соответствующих лицензий. Этот имидж изменяется только в специальных случаях, например, при апгрейде.
Существуют имиджи для всех шасси, как с поддержкой шифрования данных, так и без неё – применительно к вопросу о ввозе. Если хотите иметь возможность ввозить по нотификации без получения дополнительных разрешений, то лучше выбирать имидж NPE (no payload encryption). В любом случае, правила ввоза имеют привычку меняться, потому необходимо связываться с нашими менеджерами для получения консультации.
Типичные варианты использования Cisco ASR1000
ASR1000 поддерживает богатый набор функций, в частности – функции межсетевого экранирования и функции NAT, обладая при этом высокой производительностью. Вследствие этого, его можно использовать в корпоративной сети предприятия как WAN агрегацию, как маршрутизатор для центрального офиса или ЦОД, а также как маршрутизатор для крупного филиала. Его также можно использовать для Data Center Interconnect или как Internet Edge.
Для WAN агрегации существенно то, что ASR1000 обладает богатым набором функций – IPsec, GRE, GETVPN, FLEXVPN, EoMPLS, VPLS, L2TPv3, DMVPN over MPLS, L2TPv3 и др. и высокой производительностью. Так, производительность IPsec шифрования составляет:
В качестве интернет-шлюза ASR1000 можно использовать как пограничный маршрутизатор на границе между корпоративной сетью и Интернетом. Он имеет высокую производительность при реализации функций Firewall и NAT:
ASR1000 поддерживает функции Application Visibility and Control (AVC):
QoS+. Расширенный QoS.
Сетевой администратор имеет возможность применять различные политики к трафику, который будет ограничен маршрутизатором. Например, запретить YouTube или Torrent трафик.
В ASR1000 реализована функция – Overlay Traffic Virtualization (OTV), выполняющая инкапсуляцию в IP. Она позволяет передать трафик между двумя ЦОДами, при этом оставляя трафик в L2 сети. При OTV происходит инкапсуляция MAC in IP, т.е. Ethernet Frame инкапсулируется в IP пакет и этот пакет передаётся через IP сеть. Создаются таблицы, описывающие привязку VLAN к MAC-адресам и интерфейсам.
При появлении в маршрутизаторе в ЦОД1 трафика на интерфейс с внешним IP, этот трафик инкапсулируем в IP пакет и передаём на другой маршрутизатор через IP сеть, который находится в ЦОД2, где происходит деинкапсуляция. Данная функция отличается от Ethernet over MPLS (EoMPLS) или VPLS, нет Pseudo-Wire, т.к. работает поверх IP.
ASR1000 может применяться в операторских сетях. Он поддерживает ряд сценариев, терминирование PPPoE сессий, функции BNG-IPoE. Возможно использование ASR1000, как IPSec агрегатор, как Provider-Edge (PE) устройство, как Session Border Controller для SIP транкинга и стыка с операторской телефонией. Благодаря высокой производительности, возможно использовать ASR1000, как интернет-пиринг устройство, Route Reflector, CGNAT.
