Upload
others
View
38
Download
0
Embed Size (px)
Citation preview
© 2011 Cisco and/or its affiliates. All rights reserved. 1 1 © 2011 Cisco and/or its affiliates. All rights reserved.
Cisco Expo 2012
Инновации в архитектуре маршрутизатора ASR9K. Broadband Network Gateway Андрей Корж Системный Инженер
19 Октября 2012
© 2011 Cisco and/or its affiliates. All rights reserved. 2
Принимайте активное участие в Cisco Expo и получите в подарок Linksys E900.
Как получить подарок:
• внимательно слушать лекции по технологиям Cisco
• посещать демонстрации, включенные в основную программу
• пройти тесты на проверку знаний
Тесты будут открыты:
с 15:00 25 октября по 16:30 26 октября
www.ceq.com.ua
© 2011 Cisco and/or its affiliates. All rights reserved. 3
© 2011 Cisco and/or its affiliates. All rights reserved. 4
Высочайшая в классе плотность масштабируемость семейства
TODAY
# of Slots 10 slots 6 slots
Max. Linecards per Chassis 8 LC + 2 RSP 4 LC + 2 RSP
Max. Linecard Bandwidth 120 Gbps 120 Gbps
Max. Slot Bandwidth 180 Gbps 180 Gbps
Chassis Bandwidth 2.8 Tbs 1.4 Tbs
ASR 9010 ASR 9006
2H 2011
# of Slots 10 slots 6 slots
Max. Linecards per Chassis 8 LC + 2 RSP 4 LC + 2 RSP
Max. Linecard Bandwidth 240 Gbps 240 Gbps
Max. Slot Bandwidth 440 Gbps 440 Gbps
Chassis Bandwidth 6.4 Tbs 3.2 Tbs
2012
# of Slots 20 Slot 10 Slot 6 slots Pizza Box 9000v Satellite
Max. Linecards per Chassis 20 LC 8 LC 4 LC 2 IO Slots Fixed Ports
Max. Linecard Bandwidth 360 Gbps 360 Gbps 360 Gbps Modular +
4x10GE 44xGE + 4x10GE
Max. Slot Bandwidth 1.2 Tbps 440 Gbps 440 Gbps Chassis Bandwidth 48 Tbps 6.4 Tbps 3.2 Tbps 120 Gbs 80 Gbs
ASR 9001 ASR 9922
ASR 9000v
© 2011 Cisco and/or its affiliates. All rights reserved. 5
XR • IOS-XR Driven
• Feature parity ASR9K product line • same control plane feature scale
• same per port scale • nV support for cluster & satellite host
Компактность • 2RU, 120G throughput* • <750W fully loaded • Side to side airflow • All front accessible
Полнофункциональный • Four fixed 10G SFP+ ports • MPA’s: 20xGE, 2x10, 4x10,1x40 • Redundant AC or DC, FRU-able • BITS, GPS, SyncE, 1588 support
ASR-9001
Платим по мере роста • Low initial investment and add
additional boxes to address growth • Expansion bay for Modular Port
Adaptors (MPA’s)
© 2011 Cisco and/or its affiliates. All rights reserved. 6
• BNG поддерживается на: • 24 Port 10GE SE Line Card (A9K-24X10GE-SE) • 36 Port 10GE SE Line Card (A9K-36X10GE-SE) • 2 Bay Modular SE Line Card (A9K-MOD80 –SE)
• 2/4-port 10GE Modular Port Adapter (A9K-MPA-2/4X10GE) • 20-port 1GE Modular Port Adapter (A9K-MPA-20X1GE)
• 2 Bay Modular SE Line Card (A9K-MOD160 –SE) • 2-port 40GE Modular Port Adapter (A9K-MPA-2X40GE)
• BNG не поддерживается
• 2 Port 100GE Line Card (A9K-2X100GE) • All “Transport” TR Type of Line Cards • All “Trident” Based Line Cards
Супер интеллектуальность и маштабируемость услуг
24x10GE
2x100GE
© 2011 Cisco and/or its affiliates. All rights reserved. 7
Это надо запомнить
• Более чем 2x пропускная способность 220Gbps FDX на слот (220G in + 220G out)
• Применим на любых шасси
• Сверхпроизводительный Control Plane MultiCore Intel CPU (Nehalem Class)
• SE опция RSP обеспечивающая 12GB RAM
• Выделенный для виртуализации EoBC 10GE порты «на борту»
Redundant NextGen Switch Fabric
Linecard w/ Ultra High Capacity Fabric Access
Linecard w/ Ultra High Capacity Fabric Access
Multi-Stage Switch-fabric System Design
© 2011 Cisco and/or its affiliates. All rights reserved. 8
© 2011 Cisco and/or its affiliates. All rights reserved. 9
Retailer X VRF
internet
LAC
PPP сессии
IP PPP
PTA
Phy Eth
IP PPP
PPPoE .1Q QnQ
IP/UDP L2TP
IP сессии
IP
Phy Eth
IP–Layer2 Connected
…
Свои абоненты
Перепродажа
internet
.1Q QnQ
IP
Phy Eth
.1Q QnQ
.1Q,QnQ.1ad
Native IP, VRF Lite MPLS MPLS VPNS
VRF Lite MPLS VPNs
L3 fwd
Native IP, VRF Lite MPLS MPLS VPNs
L2TP over: Native IP, VRF Lite MPLS VPNs
Phy Eth
IP PPP
PPPoE .1Q QnQ
Retailer X VRF
VRF Lite MPLS VPNs
PTA
L3 fwd
L3 fwd
L3 fwd
= BNG enabled interface (access-interface) 4.2.x: Must be a Bundle-Ethernet subintf
IP–Layer2 Connected
Retailer X VRF
IP …
IP …
L2 brdg
.1Q,QnQ.1ad
.1Q,QnQ.1ad
.1Q,QnQ.1ad .1Q,QnQ.1ad
.1Q,QnQ.1ad
IP …
© 2011 Cisco and/or its affiliates. All rights reserved. 10
internet
Retailer X VRF
Retailer X VRF
L2TP wholesale (только PPP)
IP wholesale (IP и PPP)
Native IP, VRF Lite MPLS MPLS VPNs
VRF Lite MPLS VPNs
L2TP over: Native IP, VRF Lite MPLS VPNs
PPPoE
IPoE
Все модели ШПД агрегации одновременно поддерживаются на одном интерфейсе доступа
Access Interface
Physical Port
© 2011 Cisco and/or its affiliates. All rights reserved. 11
© 2011 Cisco and/or its affiliates. All rights reserved. 12
Идентификация абонента
Аутентификация и авторизация абонента
Управление IP адресами
G0/1.10
Создание виртуальной конструкции – сессии
абонента
G0/1.10
John
Mike Ted
John Mike Ted
Абоненты: John, Mike и Ted.
John и Mike – Интернет-доступ, Ted - VoIP сервис
На интерфейсе G0/1.10 подключено 3
абонента
G0/1.10
John
John Mike Ted
IP адреса абонентов:
10.1.1.10 John 10.1.1.20 Mike 10.1.1.30 Ted Mike
Аутентифицировать абонента и назначить ему
индивидуальные политики обслуживания
10.1.1.30 10.1.1.20 10.1.1.10
Назначить каждому абоненту уникальный адрес (возможно из разных пулов)
Ted
Динамическое управление политиками
G0/1.10
John
Mike
Mike
Динамическое изменение списка доступных услуг
Ted
Включить услугу VoIP
для Mike
© 2011 Cisco and/or its affiliates. All rights reserved. 13
Протокол RADIUS для аутентификации абонентов и загрузки описаний сервисов
Расширение протокола RADIUS (Change of Authorization, RFC 3576). Открытый интерфейс для динамического изменения политик и сервисов
Walled Garden Open Garden
Internet/Core
Guest Portal
AAA Server
Policy Server
Web Portal
DHCP Server
Subscriber Policy Layer
Video Audio Servers
Policy PULL
Policy PUSH
© 2011 Cisco and/or its affiliates. All rights reserved. 14
• Сессии инициируются по проявлению активности абонента – First Sign of Life (FSOL) • Для сессий разных типов возможны разные FSOL
PPP Sessions - FSOL IP Sessions - FSOL
Получение DHCP Discover сообщения Session-start event
Трафик абонента идентифицируется по MAC адресу
BNG должен являться DHCP Proxy DHCP proxy = DHCP relay который: 1. создает и поддерживает DHCP bindings 2. «Притворяется» DHCP сервером для абонента
PPPoE Call Request (PADx) DHCP Discover
Получение PADR сообщения Session-start event
Трафик абонента идентифицируется по MAC + PPP session ID
© 2011 Cisco and/or its affiliates. All rights reserved. 15
• Сессии инициируются по проявлению активности абонента – First Sign of Life (FSOL) • Для сессий разных типов возможны разные FSOL
PPP Sessions - FSOL IP Sessions - FSOL
PPPoE Call Request (PADx) DHCP Discover
pppoe bba-group default service selection disable ! interface Bundle-Ether10.50 service-policy type control subscriber PPP_PM encapsulation dot1q 50 pppoe enable bba-group default !
dhcp ipv4 profile DHCP_B10_60_PF proxy helper-address vrf default 1.86.19.19 giaddr 60.1.1.1 ! interface Bundle-Ether10.60 proxy profile DHCP_10_60 ! interface Bundle-Ether10.60 ipv4 point-to-point ipv4 unnumbered Loopback1060 service-policy type control subscriber IP_PM encapsulation dot1q 60 ipsubscriber ipv4 l2-connected initiator dhcp !
© 2011 Cisco and/or its affiliates. All rights reserved. 16
Сценарий # сессий 1:1 1/vlan N:1 N/vlan
PPPoE sessions
IPoE sessions
Physical Port
Subscriber Vlan(s)
N:1
1:1
Автоматическое создание абонентских VLAN: 4.2.0: PPP session 1:1 model 4.2.1: IP sessions, 1:1 and N:1
Разная инкапсуляция трафика абонента (IPoPPPoE vs IPoE)
PPPoE
IPoE
© 2011 Cisco and/or its affiliates. All rights reserved. 17
Aggregation Mode # of Sessions 1:1 1/vlan
PPPoE sessions
IPoE sessions
N:1
Differs on how subscriber IP traffic is encapsulated (IPoPPPoE vs IPoE)
PPPoE
IPoE
Physical Port
Subscriber Vlan(s)
1:1
PPP
PPP
interface Bundle-Ether1.50 service-policy type control subscriber PPP_IP_PM1 pppoe enable bba-group default encapsulation ambiguous dot1q { any | <vlan range> } dot1ad { any | <vlan range> } dot1q <vlan#> second-dot1q { any | <vlan range> } dot1ad <vlan#> second-dot1q { any | <vlan range> }
VLAN статически настраиваются или динамически создаются внутри определенного диапазона (ambiguous vlan)
Автоматическое создание абонентских VLAN: 4.2.0: PPP session 1:1 model 4.2.1: IP sessions, 1:1 and N:1
© 2011 Cisco and/or its affiliates. All rights reserved. 18
Способы аутентификации:
• Механизмы аутентификации, обеспечиваемые протоколом доступа:
PPP: CHAP/PAP
• Transparent Auto Logon (TAL): Аутентификация на основе идентификаторов, извлекаемых непосредственно из абонентского трафика, например: MAC/IP address, DHCP Option 82, DHCP Option60 (4.2.1), NAS-Port-ID (4.2.1), PPPoE Tags...
• Web Logon
Аутентификация не является обязательной, но используется в подавляющем большинстве случаев
Аутентификация: доступ к сетевым ресурсам предоставляется только легитимным абонентам
© 2011 Cisco and/or its affiliates. All rights reserved. 19
Управляет всем жизненным циклом сессии !
Жизненный цикл сессии
Session
Initiation
Authentication Termination
Service Activation
Session
© 2011 Cisco and/or its affiliates. All rights reserved. 20
Condition Event Condition Event Condition Event
Control Policy Associate Events and Conditions to an ordered list of Actions
Control Class: List of Actions
1. Enable Service X 2. Enable Service Y 3. Take Action R
1. Disable Service B 2. Enable Service A
policy-‐map type control SUBSCRIBER_RULE event session-‐start match-‐first class type control subscriber PPP_SUB do-‐all 10 acFvate dynamic-‐template PPP_BASE_TMPL 20 authorize aaa list default format PPP_UNAME passw cisco ! class type control subscriber IP_SUB do-‐all 10 acFvate dynamic-‐template IP_BASE_TMPL 20 authorize aaa list default format IP_UNAME passw cisco ! event session-‐ac,vate match-‐first class type control subscriber PPP_SUB do-‐all 10 authenFcate aaa list default
Condition Event
Control Class: List of Actions
Control Class: List of Actions
1. Enable Service 2. Take action AAA
Session
© 2011 Cisco and/or its affiliates. All rights reserved. 21
© 2011 Cisco and/or its affiliates. All rights reserved. 22
• Unicast Reverse Path Forwarding (uRPF)
• Необходимо контролировать IP Source Address при получении трафика от абоннетов (входящий трафик)
Исходящий трафик относится к сессии на основе IP DA
• IP SA трафика, полученного сессией должен соответствовать назначенному для этой сессии адресу address
PPPoE Sessions: MAC + PPP Session ID + IP IP Sessions: MAC + IP
• Списки ACL ACL могут быть применены к сессии в обоих направлениях L3 Only
dynamic-template type { ppp | ipsubscriber |service } <tmpl_name> ipv4 verify unicast source reachable-via rx !
© 2011 Cisco and/or its affiliates. All rights reserved. 23
Access node*
• Badboy отправляет поддельные ARP сообщения для того, чтобы модифицировать ARP кеш BNG
• ARP сообщения не приводят к изменению ARP кеша BNG
Но BNG естественно отвечает на ARP запросы
• BNG строит ARP кеш на основе информации DHCP Proxy binding table, а не ARP обмена с абонентами
• Попытка перехвата трафика не удалась
IP-client_a MAC=A
IP=21.0.0.2
IP-client_b MAC=B
IP=21.0.0.3
*Implements split-horizon forwarding (i.e. private VLAN, MAC forced forwarding, ...)
Goodgirl
Badboy
Valid IP assigned via DHCP DHCP binding table
IP=21.0.0.2 MAC=A IP=21.0.0.3 MAC=B
ARP request/ Grat ARP: IP=21.0.0.2 -> MAC=B
IPoE Gateway MAC=C
IP=21.0.0.1/24
ARP Cache (Gateway) IP=21.0.0.1 MAC=C
Valid IP assigned via DHCP
© 2011 Cisco and/or its affiliates. All rights reserved. 24
• Предотвращение dDOS атак Первая ступень защиты: IOS XR Control Plane Protection ➲ защита на уровне определенного сетевого протокола Вторая ступень защиты: Адаптивный CoPP ➲ интеллектуальная защита для протоколов установления/контроля абонентских сессий (DHCP, ARP, PPPoE)
© 2011 Cisco and/or its affiliates. All rights reserved. 25
• LPTS policing работает с общим трафиком (всех сессий)
⇒ Top Talkers (или Bad Actors) могут негативно влиять на предоставление сервиса остальным абонентам
• Адаптивный CoPP определяет Bad Actors и полисит их трафик, позволяя нормальным абонентам получать сервис
⇒ Полисинг с учетом знания об абоненте
Goodgirl
Badboy
High rate DHCP packets
DHCP Control Plane
Well behaved DHCP packets
Protocol Policer Exhausted*
© 2011 Cisco and/or its affiliates. All rights reserved. 26
PENALTY BOX
DETECTS SUSBCRIBER RED’S ABUSE, ADDS SUBSCRIBER RED ENTRY TO BAD ACTOR LIST
RECEIVED PACKETS
PUNTED PACKETS
PROTOCOL POLICER
Punt Policers
dDOS PROTOCOL POLICER
L2 or L3 Punts
INTERFACE CLASSIFICATION
Remaining Punt Path Processing
Bad Actor Analyzer
PACKET DROPPED
Определяется поток (сессия), от которой поступает слишком много протокольных пакетов
dDOS protocol policer помечает этого абонента (известного или неизвестного) как Bad Actor и генерирует SYSLOG сообщение
If subscriber is not known (=> no session) a new TCAM entry created for Bad Actor’s MAC Source Address
NPU проверяет флаг Bad Actor при обработке пакетов, и для Bad Actor применяются более строгие полисеры – на определенное время (15 мин по умолчанию)
© 2011 Cisco and/or its affiliates. All rights reserved. 27
Абонент
Per Subscriber QoS Policy
PQ2
Порт Группа абонентов
BW
BW
PQ1
Классы трафика абонента
Subscriber 2
Internet Premium
VoIP
Video
Internet – Best Effort
BW Internet – Best Effort
PQ1 VoIP
Subscriber 1
• Иерархический QoS для всех абонентов
• 8 очередей на абонента
• Strict Priority очереди
• WRED
• 2R3C policers, иерархический полисинг
• 4-х уровневый H-QOS
• Priority очереди с функцией priority propagation для качественной передачи голоса и видео с минимальными задержками и джиттером
© 2011 Cisco and/or its affiliates. All rights reserved. 28
Per subscriber: 3 x Strict Priority Q
– level 1,2,3 5x WFQs
L1=Port L2=VLAN (single/dual tag)
L3=PPP/IP Session*
L4=Class
Per subscriber: Shaper, BW, BRR
Per VLAN: Shaper, BW BRR
Конфигурация с помощью RADIUS
Конфигурация с помощью CLI
Узел Доступа
Конфигурация с помощью CLI
Multicast Classes
© 2011 Cisco and/or its affiliates. All rights reserved. 29
.
.
.
.
Per subscriber: 3x Strict Priority Q –
level 1,2,3 5x WFQs
L1=Port L2= S-VLAN
L3=PPP/IP Session*
L4=Class
Per subscriber: Shaper, BW, BRR Per VLAN:
Shaper, BW BRR
Конфигурация с помощью RADIUS Конфигурация с помощью CLI
Узел Доступа
Конфигурация с помощью CLI
Multicast Classes
© 2011 Cisco and/or its affiliates. All rights reserved. 30
• Динамическое создание и модификация MQC политик для абонентских сессий Создание MQC политик Добавление/удаление MQC классов и actions в политике class-map должен быть преднастроен на BNG
• Работает через RADIUS RADIUS CoA Account Update RADIUS Access-Accept
MQC policy
CoA request AVPair:”command:account-‐update AVPair:“ip:qos-‐policy-‐out=add-‐class(sub, (<class-‐list>), <qos-‐ac*ons-‐list>)
Policy Manager
© 2011 Cisco and/or its affiliates. All rights reserved. 31
policy-map VOICE class VOICE
priority $prio police $rate
policy-map VIDEO class VIDEO
priority $prio police $rate
policy-map HSI class HSI
shape $rate
Service VOICE
Service VIDEO
Service HSI
+
policy-map MERGED class VOICE priority 1 police 8k
class VIDEO priority 2
police 256k class HSI
shape 1M class-default
AAA
RADIUS Access-Accept OR
RADIUS CoA Request AvPair:subscriber:sa=<service
name>(<parameter list>)
RADIUS based activation (1 или более классов - услуг)
AvPair:subscriber:sa=VOICE($prio = 1 $rate=8000)
Пример
Классы должны быть определены на устройтсве
© 2011 Cisco and/or its affiliates. All rights reserved. 32
Двойной NAT44
Private IPv4
CGN NAT44
NAT44 на CPE абонента
ASR9k
Публичный IPv4 Интернет
= public IPv4
= private IPv4
IPv4private
• Интеграция BNG функционала с CGN функционалом ISM модуля
• Carrier Grade NAT в соответствии со стандартами (RFC4787, RFC5382, RFC5508)
• Производительность ISM модуля: 20M трансляций, 1M трансляций/сек, ~15Gbps трафика
CPE с приватным IPv4 адресом на WAN интерфейсе IOS XR
4.2.1
© 2011 Cisco and/or its affiliates. All rights reserved. 33
L1=Port L2=S-VLAN/ Parent N:1
VLAN
L3=PPP Session*
L4=Class
Access Node
Per subscriber
Shaper, Значение абонентского shaper-а изменяется согласно значения скорости клиенской линии передаваемое по ANCP сессии
Поддержка только для PPPoE
ANCP session
© 2011 Cisco and/or its affiliates. All rights reserved. 34
SP Mediation Device (3rd Party)
• SNMPv3 интерфейс управления
• Выборка для зеркалиования:
IP (CISCO-IP-TAP-MIB) Сессия абонента (CISCO-USER-CONNECTION-MIB)
• Альтернативный вариант – управление зеркалированием через RADIUS(4.2.1)
Law Enforcement Agency
ID Info ID IAP
Subscriber Session
ASR 9000 Content IAP
Internet
Data Intercept!Request via SNMPv3
Collection Function
Packet Data
© 2011 Cisco and/or its affiliates. All rights reserved. 35
© 2011 Cisco and/or its affiliates. All rights reserved. 36
Порты на одном NPU
Linecard local Fabric Complex (NextGen S/F ASIC)
RSP 3 Switch Fabric
RSP 0
RSP 1
Fabric Interface
60G 60G
Typhoon
Fabric Interface
60G
Typhoon 60G
“MPA”
1x40GE
2x10GE 4x10GE
20xGE
“MPA”
1x40GE
2x10GE 4x10GE
20xGE
4x10GE Typhoon
Available Subscribers
32000
8000
8000
8000
8000
24000 0
8000 X2
16000
X4
© 2011 Cisco and/or its affiliates. All rights reserved. 37
8000
Порты на разных NPU
4x10GE Typhoon
4x10GE Typhoon
Available Subscribers
32000
32000
8000
8000
8000
8000
8000
8000
8000
8000
0
0
24000
24000
8000
16000
16000
8000
8000
© 2011 Cisco and/or its affiliates. All rights reserved. 38
Распределение ресурсов 20x1GE MPA в R4.2.1
Typhoon
GE 0-4
GE 5-9
GE 10-14
GE 15-19
Typhoon
GE 0 GE 1-3 GE 4-6 GE 7-9 GE 10
GE 11-13 GE 14-16 GE 17-19
Typhoon
MOD80 (Only 1 Bay Shown)
MOD160 (Only 1 Bay Shown)
• Ресурс 1 x Typhoon ASIC разбивается на 4-ре “куска”
• Каждый “кусок” 8000 абонентов
• Взаимное влияние на использоание ресурсов «кусков» аналогично расходу ресурсов NPU
*NOTE: In Release 4.3.0, we can dynamically allocate resource per interface so these static rules do not apply anymore
© 2011 Cisco and/or its affiliates. All rights reserved. 39
ASR9000
24x10
Mod80
4x10GE 20x1GE
Clients
Source
12 15 18 21
Slot: 3
Slot: 0
DHCP AAA
NPU
© 2011 Cisco and/or its affiliates. All rights reserved. 40
Features Port NPU Line Card System
Subscribers on ASR9006 & ASR9010
8k / 32k* 32k 64k 64k / 128k*
Subscribers on 9001 8k / 32k* 32k N/A 32k
Calls Per Second (With / Without)
NA/49 N/A 100 / 300 100/ 300
VLANs (Ambiguous) 8k 32k 64k 64k
QoS Policies N/A N/A 1000 2000
Bundle Interfaces N/A N/A N/A 250
Number of Queues 64k 256k Depends Depends
© 2011 Cisco and/or its affiliates. All rights reserved. 41
Downstream:
• IPoE no features: 71 bytes
• PPPoE features: 71 bytes
• IPoE with features: 145 bytes
• PPPoE with features:136 bytes
© 2011 Cisco and/or its affiliates. All rights reserved. 42
© 2011 Cisco and/or its affiliates. All rights reserved. 43
Истечение Lease Time
DHCP Release
DHCP NAK во время Address Renew и Rediscover процедур
или или
DHCP сервер
Абонент
• Резервирование для PPPoE сессий в целом проще, чем для IPoE сессий
• Дизайн обязательно должен обеспечивать «симметрию» трафика – трафик от абонента и к абоненту должен проходить через один и тот же BNG
• Для переустановления сессии абонент должен отправить DHCP Discover!
• Время переключения определяется величиной Lease Time
• Абонент (как правило) не имеет средств мониторинга состояния IPoE сессии
© 2011 Cisco and/or its affiliates. All rights reserved. 44
Превосходство, Надежность и Масштабируемость
Используется существующая инфраструктура IOS-‐XR CRS mulU-‐chassis
Единая плоскость управления, единый менеджмент, распределенная коммутация трафика* единая nV система
Простой эффективный способ обеспечения резервирования и расширения емкости
ASR 9000 nV Edge CRS MulF-‐Chassis
Fabric chassis
© 2011 Cisco and/or its affiliates. All rights reserved. 45
Home
• Гео-резервирование • Dual Homing • Работа как с одним шасси • Stateful Failover • Active/active LAG в сторону доступа и ядра
Aggregation (MPLS)
• Гео-резервирование • Большая плотность 1GE портов
• Работа как с одним шасси (кластер и сателлиты)
• Сателлиты представлены как линейные карты
• Простая топология, нет Spanning Tree
Кластер ASR 9000 Распределение
FTTX GPON MSAN VDSL
Home
MSAN VDSL Кластер и сателлит
Core
BNG
BNG
ASR 9000 BNG Виртуальный Кластер
BNG
BNG
ASR 9000 BNG Виртуальный Кластер
nxGE
Сателлит
Aggregation (MPLS)
ASR 9000 Распределение
Core
Кластер ASR9000 nV как единое резервированное BNG устройство
© 2011 Cisco and/or its affiliates. All rights reserved. 46
Control Side (Admin): nv edge control serial FOX1529G1TV rack 0 serial FOX1606GU83 rack 1
Data Side (Exec): interface TenGigE0/2/0/0…TenGigE1/2/0/0 interface TenGigE0/3/0/0…TenGigE1/3/0/0 nv edge interface
Rack 0 Rack 1
© 2011 Cisco and/or its affiliates. All rights reserved. 47
Satellite
bundle
nV ICLs toward host
(ASR9K)
Access Links
toward access
Satellite
ICL bundle
NP NP
NP NP
32k
32k
32k
ASR9k LCs (*)
Satellite
ICL bundle
NP
NP
32k
16k
ASR9k LC (*)
Subscriber Scale Per Satellite influenced by: - ICLs operational config (bundle vs static pinning) - ICLs to NP mappings
Satellite
ICL bundle
NP 32k
ASR9k LC (*)
96k sessions total
48k sessions total
32k sessions total
(*) only relevant components shown. Image not representative of a complete LC architecture
© 2011 Cisco and/or its affiliates. All rights reserved. 48
© 2011 Cisco and/or its affiliates. All rights reserved. 49
9010 (3002)
24x10GE
9006 (3001) 9006 (3001) ISM (CGN)
x4 x4
IXIA (172.20.168.138)
x16
ASR9k-4 (3003)
Mod80 (20x1 4x10) Mod80 (20x1 4x10)
ME3800X-24FS (3007)
CAR and/or CNR
8x10GE
x8
x1
x1
x1
x1
7201-CPE (3004)
CAR and/or CNR 7201 (3005) 7201 (3006)
DHCP RADIUS PM
Server1 (VM) Server2 (VM)
Server3 (VM)
x4 X4
x10 x10
Windows (CNR only) Solaris 10, Linux RHEL 5.3
12x1GE x6
x6
x4
POD2 (scale) POD1 (features)
24x10GE 24x10GE
0/2/0/0-15
0/3/0/7 & 0/4/0/7
0/1/0/0-7
7/9-16
7/5-8 7/1-4
0/6/0/0-9 0/6/0/10-19
0/0/0/2,3,6-9,12,13,16,17 1/0/0/2,3,6-9,12,13,16,17
8x10GE
0/0/0/1,5,10,15 1/0/0/1,5,10,15
G0/1-4 G0/5-8
0/0/1/0
T0/1 T0/2
1/0/1/0
0/0/1/1 1/0/1/1
0/5/0/0 0/5/0/1 0/6/0/34-39
5/7-12 5/1-6
x4 x4
G0/13-18
G0/9-12 G0/0-3
F1/0 2
x1
x1 x1 G0/0-3 G0/0-3 0 0 0/5/0/2 0/5/0/3 0/6/0/22-25 0/6/0/26-29
NAT Router: 172.20.168.19 Telnet to NAT Router + Port Number
x2
x2
1/0/1/2-3 0/0/1/2-3
1/RSP0/0-1 0/RSP0/0-1
Gigabit Ethernet 10 Gigabit Ethernet
© 2011 Cisco and/or its affiliates. All rights reserved. 50
© 2011 Cisco and/or its affiliates. All rights reserved. 51
Software Module
Cisco Network
Support Dashboard
Cisco Global Support DB
24/7 Мониторинг сети Инвентаризация Нагрузка Производительность Ошибки Сбои Автоматизированные уведомления об инцидентах по электронной почте Полуавтоматическая диагностика Автоматическая подготовка информации Доступность сервисов Инвентаризация Версионность Бреши в защите Filed Notices И, конечно, ТАС, новые версии ПО, замена оборудования.
© 2011 Cisco and/or its affiliates. All rights reserved. 52
Thank you.