Cisco Confidential 1 © 2013 Cisco and/or its affiliates. All rights reserved.
Подробный технический обзор коммутаторов Cisco ME3800X/3600X
Виктор Осипчук ([email protected])
Системный инженер
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 2
Cisco ME 3800X
Cisco ME 3600X
Коммутаторы Cisco для сетей MPLS и Carrier Ethernet
Cisco ME 3600X 24СХ
Cisco Confidential 3 © 2010 Cisco and/or its affiliates. All rights reserved.
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 4
Доступ Internet
U-PE Pre-AGG
N-PE
Базовые ст.
бизнес
IP
Услуги ШПД
STB
Бизнес L2
сервисы
E-LINE
E-LAN
E-TREE
бизнес
IP
Услуги ШПД
Высокоскоростной
Internet
VOIP
IPTV, VoD
IP/MPLS
Бизнес L3 сервисы
L3VPN Mobile Backhaul
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 5
• Терминация сервисов Ethernet Virtual Circuit QoS политики Безопасность
• OAM Fault Monitoring Performance Monitoring
ME3600X
Pre- Aggregation
Корпораты
10GE UNI
Оптимальная масштабируемость
Доступ
MAC адреса 16,000
EFP 4,000
Bridge
Domains 4,000
IPv4 24,000 IPv4
MPLS 512 PW
128 MPLS VPN
Qos 4,000 очередй
2,000 вх полисеров
4,000 исх шейперов
Мультикаст 1,000 групп
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 6
• Агрегация Ethernet Virtual Circuit QoS политики Мультикаст Масштабируемость
Оптимальная масштабируемость
MAC адреса 256,000
EFP 16,000
Bridge
Domains 8,000
IPv4 80,000 IPv4
MPLS 16000 PW
2000 MPLS VPN
Qos 32,000 очередй
16,000 вх полисеров
32,000 исх шейперов
Мультикаст 4,000 групп
DSL
ME-3800X 7600
ASR9k
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 7
Вентиляторный блок
БП DC
БП AC
МЕ 3800Х
МЕ 3600 Х/оптика
МЕ 3600 Х/медь
Вид с обратной стороны – AC, DC, FT FRU slots
FRU slot 1 FRU slot 2
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 8
Порты SFP+
Порты SFP/RJ45
Ethernet Management BITS
Serial Console Management
Alarm
SD flash slot System LEDs
Per Port LEDs
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 9
• Наиболее полный набор функциональностей
• Разработки базируются на мировом опыте Cisco по работе с SP
• Специально разработан для сетей Carrier Ethernet и MPLS (доступ и преагрегация)
CE ASIC
802.1Q 802.1ad
802.1ah VPLS
Статистика
Высокая доступность
Сервисы
H-QoS
большие буферы памяти
Защита Control Plane
Loopbacks
Несколько PQ
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 10
DDR3
1GB
FLASH
64MB
Blowhole
FPGA
CPU
MPC8572
PCIe-PCI
BRIDGE
NILE-0
COMPLEX
24xGE
NILE-1
COMPLEX
3x10GE
DUAL 10G
PHY (x1)
MAGIC FPGA
SGMII XAUI
XAUI
PCIe
PCI
PSoC
TCAM2CR
DDR3
512MB
RTC
QUACK2
TEMP
SENSOR
AC/DC to 12V
SUPPLY
SETS
CLOCK
DC-DC
1.0, 1.1, 1.2, 1.5,
1.8, 2.5, 3.3V
66Mhz &
100Mhz
BITS_CLK
PHY_RCLKPHY_CLK
AL
AR
M
PCI_CLK
PCIe_CLK
DUAL-PORT PHY (x12)
SERIAL &
ETHERNET
CONSOLE
ALARM &
BITS2x6 SFP (x2) SFP+ (x2)
GePHY &
RS232
T1/E1 LIU/
Framer
I2C
SPI
SD FLASH
XAUI
PCA9543
I2C MUX
125Mhz &
100Mhz NILE_CLK
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 11
Nile ASIC
Magic FPGA
CPU
TCAM
QDR
Packet buffer
Forwarding RAM
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 16
Вход.обработка пакета Парсинг Access Control List Lookup Классификация QoS Полисинг QoS L2/L3/MPLS forwarding
Буферизация кадра
Репликация мультикаст Обработка трафика Queuing Scheduling
Исх.обработка пакета Packets Rewrite
24xGE 2x 10GE
Non Blocking
24xGE 2x 10GE
Non Blocking
Обычный трафик
Мультикаст трафик
1
2 3
4
1
2 3
4
1
2
3
4
2.1
2.1
3
4
2.1
Производительность с активированным функциональностями на один ASIC:
24Gbps 36 Mpps
Low latency/Jitter (<20us)
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 17
Д
ос
туп
А
гре
гац
ия
Ethernet сервисы
ME-3800X
ME-3600X
Унифицированные
Сервисы 10GE Унифицированные
сервисы
Агрегация 1GE Ethernet
Q2CY12
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 18
Агрегация
10GE
Доступ
Бизнес-клиенты
10GE Дата центр
GE
Е1
STM1
1
3
2
10GE
10GE
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 19
Гибкий набор интерфейсов 8GE + 4 10GE
16GE + 3 10GE 24GE + 2 10GE
Шасси операторского уровня 2RU x 15”D
Раб.диап.температур: от -40 до 65C Зарезервированные БП, вентиляторы
Все порты встроены (лицензии)
Широкий функционал L2: EVC, EoMPLS
L3: IP Routing, IPv6 MPLS: MPLS VPN, VPLS,
OAM: Y.1731 PM, 802.1ag, 802.3ah CESoPSN, SAToP
Clocking: Sync. E., 1588-2008 BC/OC
24xGE (8xCombo + 16xSFP) 16xT1/E1 4x10GE XFP порта 4xOC3/STM1
Начало продаж Q2 CY2012
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 20
• Расширенная функциональность синхронизации (T1/E1/SyncE/BITS/1PPS) и1588-2008 (специальный CPU)
• Эмуляция сервисов TDM/ATM поверх Ethernet
• Аппаратная поддержка для BFD (спец.FPGA
• Расширенный диапазон температур
• Использование 10Gig XFP (а не SFP+)
• Темплейты работы (4x10GE & 3x10GE)
• ME-3600X-24CX использует dual-core MPC8572E процессор для обработки и управления
• 2GB памяти
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 21
2RU
GPS IN/OUT
16 T1/E1 4х10GE
XFP
OC3/STM-1
LED
SD Flash
Mgmt/Консоль
BITS/Alarms
16 Gig SFP
8 Ethernet Combo
TOD
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 22
Блок вентиляторов
Блок питания Блок питания
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 23
DDR3
2GB
FLASH
64MB
Blowhole
FPGA
CPU
MPC8572
PCIe-PCI
BRIDGE
NILE-0
COMPLEX
24xGENILE-1
COMPLEX
2x10GE + 4GE
Vitesse 10GE
Sync-E PHY (x2)
Handoff FPGA
XAUI
PCIe
PCI
RTC
QUACK2
TEMP
SENSOR
AC/DC to 12V
SUPPLYSETS
CLOCK
DC-DC
1.0, 1.1, 1.2, 1.5,
1.8, 2.5, 3.3V
66Mhz &
100Mhz
BITS_CLK
PHY_RCLK
PHY_CLK
NILE_CLK
AL
AR
M
PCI_CLK
PCIe_CLK
Vitesse Quad
GE Sync-E
PHY (x2)
SERIAL &
ETHERNET
CONSOLE
ALARM &
BITS10GE XFP
(x2)
10GE XFP
(x2)
GePHY &
RS232
T1/E1 LIU/
Framer
I2C
SPI
SD FLASH
XAUI
2x4 GE
SFP
2x4 GE
RJ-45
Magjack
x8 Individually mutually exclusive
selectable Copper or SFP
2x2 or 2x1
OC3 SFP
(on Mezz)
Wintegra UFE4
ASIC
X4 SERDES
Wintegra
WinPath3
processor
DDR-III
512MB
3 chips
DDR-III
512MB
3 chips
SGMII
2x8 RJ-45
16 channel
E1/T1
(on Mezz)
PMC4358 Octal
Framer
x2
H-MVIP
8.192Mb/s
X4
SG
MII
PCI-E
Y.1731
SGMII
TDM
STM
SGMII
30G
Fabric
PCIe
GPS
Dual Mini-
Coax (x2)
On baseboardOn mezzanine
Vitesse 10GE
Sync-E PHY
(x2)
XAUI
AD8159
MUX
AD8159
MUX
XAUI 4xSGMII
4x4x
4xSGMII
To other
AD8159 MUX
2x8 GE
SFP
8xSGMII
Vitesse Quad
GE Sync-E
PHY (x2)
x8
Vitesse Quad
GE Sync-E
PHY (x2)
8xSGMII
x8
CPU
MPC8378
PCIe
PCA9543
I2C MUX
PSoC
SGMII0
S
G
M
II
1
S
G
M
II
2
S
G
M
II
3
SGMII
DDR2
256MB32
CONFIG
PROM
Or
Bootflash
PCI-E
MUX SPI
PCI-E
SG
MII
Dotted line show h/w configuration to re-route SGMII
from Niles to 8572
DDR-III
512MB
3 chips
DDR-III
256MB
1 chip
DDR-III
256MB
1 chip
Clk and PTP
Sideband Signals
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 24
Название МЕ 3600Х МЕ 3600Х 24СХ МЕ 3800Х
Область Доступ Доступ Агрегация
SKU ME3600X-24TS (медь)
ME3600X-24FS (оптика) ME-3600X-24CX-M
ME3800X-24FS
(оптика)
Кол-во и тип
10Gig 2 (SFP+) 4 (XFP) 2 (SFP+)
10Gig
лицензия Требуется Требуется для 3-го и 4-го порта Не требуется
TDM Нет поддержки 16 T1E1 и 4 OC3 Нет поддержки
Timing SyncE, BITS IEEE 1588-2008
SyncE, BITS SyncE, BITS
Функции MPLS/L3VPN/L2VPN/VPLS/BGP/IGP
Buffers 44 MBytes 44 MBytes 352 MBytes
Производите
льность
Проп.способность: 44Gbps Full Duplex
Производительность: 65Mpps
Проп.способность: 48Gbps Full Duplex
Производительность: 72Mpps
Проп.способность: 44Gbps Full Duplex
Производительность: 65Mpps
Cisco Confidential 25 © 2010 Cisco and/or its affiliates. All rights reserved.
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 26
Классификация
Работа с VLAN tag
Возможность нескольких сервисов на одном физ.порту
• Service Identification
• Service Transport
• Service Policies
EFP (Ethernet Flow Point)
Гибкая выборка VLAN
по тегам
Гибкая возможность
работы с VLAN
Различный Ethertype (.1Q,
QinQ)
VPLS
EoMPLS PW
EoMPLS PW
EoMPLS PW
L3
X
P2P VPWS
P2P local
connect
Multipoint bridging
Bridging
Bridging
Routing
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 27
• Service Identification
• Service Transport
• Service Policies
EFP (Ethernet Flow Point)
Гибкая выборка VLAN
по тегам
Гибкая возможность
работы с VLAN
Различный Ethertype (.1Q,
QinQ)
VPLS
EoMPLS PW
EoMPLS PW
EoMPLS PW
L3
X
P2P VPWS
P2P local
connect
Multipoint bridging
Bridging
Bridging
Routing
Bridge Domain Ethernet поверх MPLS (VPWS)
Virtual Private Lan Services (VPLS)
Гибкий выбор сервиса
Маршрутизация L2 на L3
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 28
• Service Identification
• Service Transport
• Service Policies
EFP (Ethernet Flow Point)
Гибкая выборка VLAN
по тегам
Гибкая возможность
работы с VLAN
Различный Ethertype (.1Q,
QinQ)
VPLS
EoMPLS PW
EoMPLS PW
EoMPLS PW
L3
X
P2P VPWS
P2P local
connect
Multipoint bridging
Bridging
Bridging
Routing
Security ACL для EVC
QoS Сервисные политики для EFP
OAM Fault Monitoring (802.1ag)
Performance Monitoring (Y.1731) E-LMI
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 29
Выборка тега
Ingress Encap перезапись
Egress Encap перезапись
Global VLAN BD (MP)
Xconnect (P2P)
L2 Bridging
VPLS/EoMPLS
Egress L2 LAN or IP/MPLS
Поддержка до 2 vlan tag
Манипуляция
с тегом
Транспорт
Local connect (P2P)
SVI
SVI
L2 SIP
Манипуляция с тегом
Ingress
service instance <#> ethernet
encapsulation <dot1q | untagged | default | priority-tagged>
rewrite ingress pop <1/2> symmetric
service-policy input | service-policy output
bridge-domain (Forwarding Commands)
Featu
res
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 30
• Выборка происходит по принципу от наиболее полного совпадения, к наименее полному.
• Если кадр попадает на порт и не проходит ни по одному правилу выборки – кадр отбрасывается.
• Опции выборки включают в себя:
Внешний VLAN tag
Внешний COS
Внутренний VLAN tag
Внутренний COS
Комбинации (внутренний, внешний)
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 31
• Команда “Rewrite” позволяет работать с VLAN tag(s).
• Команда позволяет эмулировать обычный теггинг dot1q.
• Также может быть использована в перезаписи тега и в Q-in-Q.
• например: Interface Gi0/1 Service Instance 1 Ethernet encapsulation dot1q 10 rewrite ingress tag pop 1 symmetric
• Команда говорит о том, что при выборке кадров в этот инстанс, один тег будет убран
• «symmetric» обеспечит возвращение тега при выходе из этого сервиса
• Коммутаторы МЕ3600Х/3800Х поддерживают только: Rewrite ingress tag pop 1 [symmetric] Rewrite ingress tag pop 2 [symmetric]
Rewrite ingress tag push dot1q vlan-id symmetric
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 32
• Коммутация трафика осуществляется через L2 mac address + domain ID (mac learning, broadcast, etc)
• Можно отключить mac learning в пределах bridge domain: no mac address-table learning bridge-domain <bridge-id>
• По умолчанию таблица очистится после 5 минут «тишины»
• Можно изменить это время: mac address-table aging time [0 | 10-1000000] bridge-domain bridge-id
(«0» означает что таблица не будет очишаться со временем)
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 33
INGRESS UNI interface GigabitEthernet0/1
switchport trunk allowed vlan none
switchport mode trunk
service instance 10 ethernet
encapsulation untagged
bridge-domain 10
EGRESS NNI interface GigabitEthernet0/2
switchport mode trunk
Кадр без тега
VLAN 10 (C-TAG)
Switch Under Test
Вход. EFP
Gig 0/1 Gig 0/2
Направление движения трафика
ME3800X/ME3600X
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 34
INGRESS UNI interface GigabitEthernet0/1
switchport trunk allowed vlan none
switchport mode trunk
service instance 10 ethernet
encapsulation dot1q 10
bridge-domain 100
EGRESS NNI interface GigabitEthernet0/2
switchport mode trunk
VLAN 10 (C-TAG)
VLAN 100 (S-TAG) VLAN 10 (C-TAG) Switch
Under Test
Вход. EFP
Gig 0/1 Gig 0/2
Направление движения трафика
ME3800X/ME3600X
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 35
INGRESS UNI interface GigabitEthernet0/1
switchport trunk allowed vlan none
switchport mode trunk
service instance 10 ethernet
encapsulation dot1q 1-50
bridge-domain 5000
EGRESS UNI interface GigabitEthernet0/2
switchport trunk allowed vlan none
switchport mode trunk
service instance 10 ethernet
encapsulation dot1q 100
rewrite ingress tag pop 1 symmetric
bridge-domain 5000
VLAN 1-50 (C-TAG)
VLAN 100 (S-TAG) VLAN 1-50 (C-TAG) Switch
Under Test
Вход. EFP
Gig 0/1 Gig 0/2
Направление движения трафика
ME3800X/ME3600X
BD 5000
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 36
INGRESS UNI interface GigabitEthernet0/1
switchport trunk allowed vlan none
switchport mode trunk
service instance 10 ethernet
encapsulation dot1q 10
rewrite ingress tag pop 1 symmetric
bridge-domain 10
EGRESS UNI interface GigabitEthernet0/2
switchport trunk allowed vlan none
switchport mode trunk
service instance 10 ethernet
encapsulation dot1q 20
rewrite ingress tag pop 1 symmetric
bridge-domain 10
VLAN 10 VLAN 20 Switch Under Test
Вход. EFP
Gig 0/1 Gig 0/2
Направление движения трафика
ME3800X/ME3600X
untag
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 37
INGRESS UNI interface GigabitEthernet0/1
switchport trunk allowed vlan none
switchport mode trunk
service instance 10 ethernet
encapsulation dot1q 10
rewrite ingress tag pop 1 symmetric
bridge-domain 10
EGRESS UNI interface GigabitEthernet0/2
switchport trunk allowed vlan none
switchport mode trunk
service instance 10 ethernet
encapsulation dot1q 20 second-dot1q 30
rewrite ingress tag pop 2 symmetric
bridge-domain 10
VLAN 10 VLAN 20, VLAN 30
Switch Under Test
Вход. EFP
Gig 0/1 Gig 0/2
Направление движения трафика
ME3800X/ME3600X
untag
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 38
INGRESS UNI interface GigabitEthernet0/1
switchport trunk allowed vlan none
switchport mode trunk
service instance 10 ethernet
encapsulation dot1q 10 second-dot1q 20
rewrite ingress tag pop 2 symmetric
bridge-domain 10
EGRESS UNI interface GigabitEthernet0/2
switchport trunk allowed vlan none
switchport mode trunk
service instance 10 ethernet
encapsulation dot1q 30
rewrite ingress tag pop 1 symmetric
bridge-domain 10
VLAN 10, VLAN 20 VLAN 30 Switch
Under Test
Вход. EFP
Gig 0/1 Gig 0/2
Направление движения трафика
ME3800X/ME3600X
untag
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 39
INGRESS UNI interface GigabitEthernet0/1
switchport trunk allowed vlan none
switchport mode trunk
service instance 10 ethernet
encapsulation dot1q 10 second-dot1q 20
rewrite ingress tag pop 2 symmetric
bridge-domain 10
EGRESS UNI interface GigabitEthernet0/2
switchport trunk allowed vlan none
switchport mode trunk
service instance 10 ethernet
encapsulation dot1q 30 second-dot1q 40
rewrite ingress tag pop 2 symmetric
bridge-domain 10
VLAN 10, VLAN 20
VLAN 30, VLAN 40
Switch Under Test
Вход. EFP
Gig 0/1 Gig 0/2
Направление движения трафика
ME3800X/ME3600X
untag
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 40
Шасси EFP Bridge-
Domain
VLAN Кол-во SVI
для PW
Кол-во SVI
для L3
ME3800X 16000 8000 4000 8000 4000
ME3600X 4000 4000 4000 512 128
Cisco Confidential 41 © 2010 Cisco and/or its affiliates. All rights reserved.
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 42
IPv4 Unicast
MPLS
Multicast
IGP OSPF
ISIS EIGRP BGP
L3VPN & L2VPN
MPLS TE/FRR
Unified MPLS
MPLS TP*
IPv4 Multicast
Layer 2 Multicast IGMP Snooping on Bridge Domain IGMP
Snooping on Pseudowire
IPv6
IGP OSPFv3
ISISv6 BGPv6
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 43
• MPLS доступен на всех портах
• Чем может быть коммутатор:
Label Edge Router
Label Switch Router
• Производительность:
Аппаратная коммутация на основе TCAM
Поддержка до “5” MPLS меток в Push и до “3” MPLS меток в режиме Pop
Нет ухудшения в производительности при активации нескольких функциональностей единовременно
Возможность активации «продвинутых» MPLS функциональностей в одно время – L3VPN, L2VPN, RFC 3107 & TE/FRR
Нет ухудшения в производительности при опреациях по вставке/удалению меток MPLS
• Масштабируемость
Выделенная область TCAM для IPv4, IPv6, EVC & Multicast
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 44
Тип интерфейса Поддерживаемая
конфигурация
Routed Port IP
VRF
Xconnect
MPLS
EFP-BD with SVI IP
VRF
Xconnect
Рекомендовано для IP
и VRF
Xconnect on EFP Xconnect Рекомендовано для
VPWS
Switchport Trunk IP
VRF
Xconnect
MPLS
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 45
interface GigabitEthernet0/1
switchport trunk allowed vlan none
switchport mode trunk
service instance 10 ethernet
encapsulation dot1q 100
rewrite ingress tag pop 1 symmetric
bridge-domain 10
!
interface Vlan10
ip address 10.10.30.2 255.255.255.0
interface GigabitEthernet0/1
switchport trunk allowed vlan none
switchport mode trunk
service instance 10 ethernet
encapsulation dot1q 100 second-dot1q 200
rewrite ingress tag pop 2 symmetric
bridge-domain 10
!
interface Vlan10
ip address 10.10.30.2 255.255.255.0
Рекомендуемая конфигурация
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 46
interface GigabitEthernet0/1
switchport trunk allowed vlan none
switchport mode trunk
service instance 10 ethernet
encapsulation dot1q 100
rewrite ingress tag pop 1 symmetric
bridge-domain 10
!
interface Vlan10
ip vrf forwarding VPN1
ip address 12.1.1.1 255.255.255.0
interface GigabitEthernet0/1
switchport trunk allowed vlan none
switchport mode trunk
service instance 10 ethernet
encapsulation dot1q 100 second-dot1q 200
rewrite ingress tag pop 2 symmetric
bridge-domain 10
!
interface Vlan10
ip vrf forwarding VPN1
ip address 12.1.1.1 255.255.255.0
Рекомендуемая конфигурация
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 47
interface GigabitEthernet0/1
switchport trunk allowed vlan none
switchport mode trunk
service instance 1 ethernet
encapsulation dot1q 10
rewrite ingress tag pop 1 symmetric
xconnect 1.1.1.1 10 encapsulation mpls
interface GigabitEthernet0/1
switchport trunk allowed vlan none
switchport mode trunk
service instance 1 ethernet
encapsulation dot1q 10 second-dot1q 100
rewrite ingress tag pop 2 symmetric
xconnect 1.1.1.1 10 encapsulation mpls
Рекомендуемая конфигурация
Cisco Confidential 48 © 2010 Cisco and/or its affiliates. All rights reserved.
interface GigabitEthernet0/2
switchport trunk allowed vlan 10
switchport mode trunk
interface Vlan10
ip address 10.10.30.2 255.255.255.0
interface GigabitEthernet0/2
switchport trunk allowed vlan 10
switchport mode trunk
interface Vlan10
ip address 10.10.30.2 255.255.255.0
ip ospf network point-to-point
mpls ip
mpls label protocol ldp
Рекомендуемая конфигурация
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 49
Поддерживаемая функциональность:
Port-based EoMPLS Сервис точка-точка. Аналог выделенной линии.
U-PE в составе
H-VPLS
Часть услуги по созданию иерархических VPLS. Устанавливается
один PW от U-PE до N-PE. Этот PW поддерживает MAC learning.
Выбор туннеля VPWS Позволяет выбрать туннель через сеть оператора для проброса
сервиса.
PW over FRR Позволяет защитить PW с помощью путей FRR для быстрого
переключения в случае каких-либо отказов на сети оператора.
MPLS OAM для PW Мониторинг статуса PW на всем протяжении.
PW redundancy Еще один механизм защиты PW с помощью прокладки второго
пути.
Auto-Sense Signaling Эта функциональность позволяет динамически договориться о
типе VC при установке соединения.
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 50
CE1
CE3
Узел 1
PE2
PE3
P2
P3
P4 Узел 2
P1
PE1
interface GigabitEthernet0/2
description GROUP1 to IXIA
switchport trunk allowed vlan none
switchport mode trunk
service instance 10 ethernet
encapsulation dot1q 10
bridge-domain 10
interface Vlan10
no ip address
xconnect 1.1.1.1 10 pw-class group1-to-npe1 /*Primary PW*/
backup peer 2.2.2.2 10 pw-class group1-to-npe2 /*Backup PW*/
x
PE4
CE2
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 51
CE1 CE2
Узел 1
PE1
PE2
Узел 2 P2 P4
pe1>xconnect backup force-switchover peer 1.1.1.1 10 Требуется перезагрузка
PE3
P1 P3
PE4
interface Vlan10
no ip address
xconnect 1.1.1.1 10 pw-class group1-to-
npe1 /*Primary PW*/
backup peer 2.2.2.2 10 pw-class group1-
to-npe2 /*Backup PW*/
UPE-1#sh mpls l2transport vc 10 Local intf Local circuit Dest address VC ID Status ------------- -------------------------- --------------- ---------- ---------- Vl10 Eth VLAN 10 1.1.1.1 10 UP Vl10 Eth VLAN 10 2.2.2.2 10 DOWN
UPE-1#sh mpls l2transport vc 10 Local intf Local circuit Dest address VC ID Status ------------- -------------------------- --------------- ---------- ---------- Vl10 Eth VLAN 10 1.1.1.1 10 DOWN Vl10 Eth VLAN 10 2.2.2.2 10 UP
CE3
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 52
• Ручная привязка PW и TE Tunnel на PE
• Используется на участке PE-to-PE
• Туннель TE tunnel определяется как предпочтительный путь для PW
ATM
PE1
PE2
IP/MPLS
ATM
CE
CE TE LSP
Layer 2 Circuit
Layer 2 Circuit
PE3
pseudowire-class group1-to-npe1 encapsulation mpls preferred-path interface Tunnel10 interface Vlan10 no ip address xconnect 1.1.1.1 10 pw-class group1-to-npe1
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 53
По умолчанию команда “mtu” для “xconnect” показывает значения только до “1500”
interface GigabitEthernet0/2
switchport trunk allowed vlan none
switchport mode trunk
service instance 10 ethernet
encapsulation dot1q 10 second-dot1q 20
rewrite ingress tag pop 2 symmetric
xconnect 60.60.60.60 1000 encapsulation mpls pw-class test
ME3800X-H-1(config)#interface GigabitEthernet0/2
ME3800X-H-1(config-if)#service instance 10 ethernet
ME3800X-H-1(config-if-srv)#$.60.60.60 1000 encapsulation mpls pw-class test
ME3800X-H-1(cfg-if-ether-vc-xconn)#mtu ?
<64-1500> per Xconnect MTU size in bytes
Cisco Confidential 54 © 2010 Cisco and/or its affiliates. All rights reserved.
Увеличить значение MTU основного интерфейса
• Значение “mtu” в service instance также увеличиться
Выбор нужного значения MTU остается за клиентом
interface GigabitEthernet0/2
switchport trunk allowed vlan none
switchport mode trunk
mtu 9800
service instance 10 ethernet
encapsulation dot1q 10 second-dot1q 20
rewrite ingress tag pop 2 symmetric
xconnect 60.60.60.60 1000 encapsulation mpls pw-class test
ME3800X-H-1(config)#interface GigabitEthernet0/2
ME3800X-H-1(config-if)#service instance 10 ethernet
ME3800X-H-1(config-if-srv)#$0.60.60.60 1000 encapsulation mpls pw-class test
ME3800X-H-1(cfg-if-ether-vc-xconn)#mtu ?
<64-9800> per Xconnect MTU size in bytes
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 55
ME3600X
Advanced Metro
IP Access
ME3800X Metro
Aggregation
Services
ME3800X Scaled
Metro
Aggregation
Services
Максимальное
количество PW
на систему
(VPWS+VPLS)
512 4000 8000
Более детально SVI PW 512
EVC PW 512
Routed PW 128
Суммарно: 512
SVI PW 4000
EVC PW 4000
Routed PW 128
Суммарно: 4000
SVI PW 4000
EVC PW 8,000
Routed PW 128
Суммарно: 8,000
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 56
• Поддерживаемые платформы: ME3800X и ME3600X ME3600X: лицензия Advanced Metro IP (ME3600X-A) ME3800X: лицензия Metro Aggregation License (ME3800X-A)
• Поддерживаемые архитектуры VPLS
Обычный(плоский) VPLS
Иерархический VPLS
802.1ad (aka QinQ) Access
MPLS Access
• LDP сигнализация с BGP Auto discovery
• BGP сигнализация (15.3.2S)
Доступ MPLS ядро
ME3800X
ME3800X
ME3800X
Доступ
ME3800X
ME3800X
ME3800X
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 57
Customer
Equipment
CE
CE
CE
Ethernet UNI Ethernet UNI
N-PE 3
N-PE 4 N-PE 2
N-PE 1
PW
“Плоский VPLS“ без иерархии
CE
CE
CE
N-PE 3
N-PE 4 N-PE 2
N-PE 1
PW
U-PE A
U-PE B
U-PE C
CE
CE
CE
N-PE 3
N-PE 4 N-PE 2
N-PE 1
PW
U-PE A
U-PE B
U-PE C
802.1ad 802.1ad
Layer 2 - 802.1ad Provider Bridges Access Network
Layer 3 MPLS Access Network
PW
PW – Attachment Circuit
“H-VPLS“ с Ethernet доступом
“H-VPLS“ с MPLS
доступом
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 59
l2 vfi group1 manual
vpn id 100
neighbor 2.2.2.2 encapsulation mpls
neighbor 3.3.3.3 encapsulation mpls
int gi0/1
switchport mode trunk
switchport trunk allowed vlan none
service instance 1 ethernet
encapsulation dot1q 100
l2protocol forward/tunnel/peer
bridge-domain 100
int vlan 100
xconnect vfi group1
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 60
UPE
UNI
interface GigabitEthernet0/2
description VPLS
switchport trunk allowed vlan
none
switchport mode trunk
service instance 10 ethernet
encapsulation dot1q 10
bridge-domain 10
interface Vlan10
no ip address
xconnect 1.1.1.1 10 encapsulation
mpls
NPE
l2 vfi group1 manual
vpn id 10
neighbor 5.5.5.5
encapsulation mpls no-split-
horizon
neighbor 2.2.2.2
encapsulation mpls
neighbor 3.3.3.3
encapsulation mpls
neighbor 4.4.4.4
encapsulation mpls
interface Vlan10
xconnect vfi group1
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 61
Часть 1
l2 vfi VPLS-200 autodiscovery
vpn id 200
!
interface GigabitEthernet0/2
switchport trunk allowed vlan none
switchport mode trunk
service instance 2 ethernet
encapsulation dot1q 200
bridge-domain 200
!
interface Vlan200
no ip address
xconnect vfi VPLS-200
!
mpls ldp router-id Loopback0 force
interface GigabitEthernet0/18
no switchport
ip address 100.1.0.2
255.255.0.0
mpls ip
mpls label protocol ldp
Часть 2
router ospf 100
network 4.4.4.4 0.0.0.0 area 0
network 100.1.0.0 0.0.255.255
area 0
!
router bgp 1000
bgp log-neighbor-changes
bgp update-delay 30
no bgp default ipv4-unicast
neighbor 5.5.5.5 remote-as
1000
neighbor 5.5.5.5 update-source
Loopback0
!
address-family l2vpn vpls
neighbor 5.5.5.5 activate
neighbor 5.5.5.5 send-
community extended
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 62
l2vpn vfi context vfi1
vpn id 100
autodiscovery bgp signaling bgp
ve id 1001
ve range 10
!
!
router bgp 100
bgp graceful-restart
neighbor 80.0.0.2 remote-as 200200
!
address-family l2vpn vpls
neighbor 80.0.0.2 activate
neighbor 80.0.0.2 send-community extended
neighbor 80.0.0.2 suppress-signaling-protocol ldp
end
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 63
Функция VPLS Комментарии Imposition VLAN
rewrite per PW
Поддерживается VC type 4
AToM control word per
PW
Поддерживается CW всегда равен 0
PW interworking Поддерживается
PW QoS Поддерживается QoS поддерживается
на core facing
интерфейсе и на SVI
PW statistics Поддерживается
MPLS OAM для PW Не поддерживается
Storm Control over
PW
Поддерживается Storm Control на
уровне порта
• Uplink могут быть только Routed-портом.
• SVI uplink не поддерживается.
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 64
Функция
Auto Sense Signaling Поддерживается
L2 Control protocol handling Поддерживается
PW over Inter AS and CSC
boundary Поддерживается
PW поверх TE Tunnel Поддерживается
PW of FRR Path Поддерживается
PW Path selection over
equal cost routes Поддерживается
LDP MAC address
withdrawal Поддерживается
PW label TTL Поддерживается
PW MTU Поддерживается
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 65
Поддержка
Flexlink Да
IGMP Snooping Да
Etherchannel on UNI и Core интерфейсах Да
ACL Да
IRB Unicast Да
Взаимодействие EVC и PW Да
CFM прозрачность поверх VPLS Да
Интеграция Swtichport / EVC/ VPLS Да
BPDU прозрачность поверх VPLS PW ( с L2PT) Да
VPLS split horizon Да
Интеграция REP с VPLS Да
Зарезервированность H-VPLS N-PE с доступом
QinQ на основе PW redundancy
Да
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 66
Поддержка
MST Access Gateway Roadmap
Hot Standby PW Roadmap
MLACP and VPLS interaction Roadmap
MPLS TP Roadmap
FAT PW Roadmap
MAC limiting per VFI Roadmap
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 67
ME3600X
Advanced Metro
IP Access
ME3800X Metro
Aggregation
Services
ME3800X
Scaled Metro
Aggregation
Services
Количество
MAC адресов
16K 128K 256K
Количество VFI 26 1K 4000
Количество
соседей на VFI
32
(32 Core и
Access VC )
62 (32 core VCs
и 30 access VCs
на VFI )
62
Количество
VLANs на VPLS
4000 4000 4000
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 68
MPLS
SVI
SVI
uplink
Switchport
Mac learning
SVI
L3/VRF xconnect Switchport
LAN
ME3800/ME3600X
pseudo port
L2 switchport
EoMPLS PW считается как L2 псевдо-порт
• L2 коммутация между L2 switchport и L2 pseudo port (PW) с изучением MAC адресов
• L3 маршрутизация через SVI для L2 switchport и L2 pseudo port (PW)
“Routed PW” это способность маршрутизировать L3 трафик в дополнение к L2 bridge в/от PW.
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 69
• Port based Routed PW
• SVI based Routed PW
• Routed VPLS
• Routed PW поверх FRR
• L2 Multicast поверх Routed PW/VPLS
• BFD поверх SVI поддерживается с Routed PW
• HSRP/VRRP поддерживается поверх Routed PW
• IP мультикаст поверх routed PW пока не поддерживается
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 70
interface vlan 100
xconnect vfi rvpls
ip vrf forwarding routedpw
ip address 1.1.1.1 255.255.255.0
Коммутатор получает кадр EoMPLS из PW
После декапсуляции он становится обычным IP-пакетом
IP пакет маршрутизируется в L3 VPN с помощью SVI
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 71
1. Прописывайте Router ID
2. Оптимизируйте время установки LDP сессии (скрытая команда)
service internal
mpls ldp discovery quick-start
3. Применяйте фильтрацию назначения меток
! IOS – prefix list ip prefix-list List3 permit 192.168.0.0/16 ge 18 ! mpls ldp label allocate global prefix-list List3 exit ! IOS – host routes mpls ldp label allocate global host-routes exit
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 72
4. Назначайте метку для маршрута по умолчания с использованием команды " mpls ip default-route"
5. Применяйте MD5 аутентификацию для протоколов
OSPF
BGP
ISIS
LDP
6. Прописывайте "ip routing protocol purge interface"
7. Активируйте "dampening" & "carrier-delay msec 1" на интерфейсах
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 73
8. Улучшайте сходимость IGP (OSPF/IS-IS)
Тюнинг IS-IS/OSPF SPF таймеров и т.д.
Loopback, используемые для BGP next-hop должны быть приоритетными
router ospf 1
ispf
log-adjacency-changes
timers throttle lsa all 10 20 5000
timers throttle spf 50 50 5000
timers lsa arrival 10
timers pacing flood 5
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 74
9. Применяйте BFD для обеспечения быстрой реакции в тех случаях, когда нельзя положиться на физику
•BFD поддерживается на следующих интерфейсах
Port Mode Switched Virtual Interface (SVI) – требует "platform bfd allow-svi" Port-Channel Static Per VRF
•BFD Numbers
50 msec, 50 сессий 150 msec, 150 сессий 300 msec, 200 сессий
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 75
10. Применяйте LDP protection и Targeted LDP
• Router(config)# mpls ldp session protection
http://www.cisco.com/en/US/docs/ios/12_0s/feature/guide/fssespro.html
11. Применяйте LDP/IGP sync и уменьшайте “holddown” счетчик
• router ospf <num> / router isis <tag>
• mpls ldp sync
Рекомендуется уменьшать IGP sync holddown timer до какой-то конкретной (конечной) величины
• mpls ldp igp sync holddown 600000
• mpls ldp igp sync delay 10
http://www.cisco.com/en/US/docs/ios/12_0s/feature/guide/fsldpsyn.html
Cisco Confidential 76 © 2010 Cisco and/or its affiliates. All rights reserved.
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 77
• Все настройки качества обслуживания QoS на коммутаторах ME 3800X и 3600X осуществляется с помощью Modular QoS CLI (MQC)
QoS всегда включен. Нет правила “mls qos”
• Quality of service (QoS) на коммутаторах ME 3800X и ME 3600X включает в себя
Классификацию трафика (вх./исх.)
Маркировку (вх./исх.)
Полисинг/Шейпинг(вх./исх .и исх.)
Queuing/Scheduling (исх.)
• Правила применения политик в железе
Входящая политика (Ingress policy) применяется ДО любых rewrite
Исходящая политика (Egress policy) применяется ПОСЛЕ любых rewrite
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 78
Иерархический QoS включает в себя классификацию, полисинг, queuing и scheduling
Priority
70%
60%
20%
10Mbps
20%
Voice
Ip prec=5
VPN
Ip prec-3
Internet
Ip prec-0
150Mbps
500Mbps
VPN
Ip dscp=32
Data
Ip dscp=8
Internet
VLAN 10
VLAN 15
VLAN inner 2
VLAN inner 100
CIR=75Mbps
PIR=100Mbps
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 79
interface GigabitEthernet0/5
switchport trunk allowed vlan none
switchport mode trunk
load-interval 30
service-policy output Grand-Parent
service instance 1 ethernet
encapsulation dot1q 100
rewrite ingress tag pop 1 symmetric
service-policy output Parent
bridge-domain 30
policy-map Grand-Parent Port Level ( First Level)
class class-default
shape average percent 50
policy-map Parent EFP Level ( Second Level)
class customer_vlan_100
shape average 50000000
service-policy child
policy-map Child Class Level (Third Level)
class qos-priority
priority
class qos-group1
shape average 50000000
bandwidth remaining percent 40
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 80
Внутри policy map, класс class-default применяется ко всему трафику, который не попал ни в какой класс, но попал в parent policy.
Если parent policy явно не прописано, то это ровняется физическому порту.
На уровне физического порта, class-default является единственным классом, который можно прописать.
Иерархическую политику можно применить либо к физическому порту, либо к EFP.
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 81
Сервисные политики могут быть привязаны к:
• Routed порты
• Ethernet Flow Points (EFPs)
• Switchport Trunk
• Switchport Access
• В составе Etherchannel сервисные политики могут быть привязаны только к индивидуальным портам
• Политику нельзя прописать на EFP в составе port channel
• Нельзя привязать политику к логическому EtherChannel
• EVC Etherchannel QOS в роудмапе
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 82
• По умолчанию все порты без политики ведут себя как trusted
Это означает, что все маркировки, которые есть в пакетах остаются без изменений и могу быть использованы для egress queuing
• Порты с примененной политикой рассматриваются как untrusted
Только те метки, которые жестко прописаны в политике (с помощью классификации и маркировки) распознаются и могут быть использованы для egress queuing
Все другие пакеты с неклассифицированными маркировками попадают в best effort на коммутаторе
• Такой подход позволяет в некотором роде защитить исходящий порт и его очереди от несанкционированного использования очередей для всего вида трафика.
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 83
• Сценарий 1: Если PHB в состае входящего class-map прописано на 'dscp af‘
То классифицировать трафик на выходе можно ТОЛЬКО по 'dscp af‘
• Сценарий 2: Если PHB в составе входящего class-map матчит 'cos 2' и перемаркирует “cos 2” на 'cos 3'
То классифицировать трафик на выходе можно ТОЛЬКО по 'cos 3‘
• Сценарий 3: Если class-map в составе входящей policy-map основан на критерии типа MAC/IP ACL
То этот трафик НЕ подходит для исходящей классификации
• Сценарий 4: Если трафик попадает в default class входящей policy-map
То этот трафик НЕ подходит для исходящей классификации.
• Сценарий 5: Нет входящей policy map
Трафик может попасть в любой класс в исходящей политике
Модель проста: Верить только тому трафику, который был отобран на входе
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 84
• Режим работы по умолчанию - Short-Pipe (поддерживаются все)
• По умолчанию: значения Prec & DSCP автоматически переносятся в EXP бит
• Это поведение можно изменить с помощью команды “set mpls
experimental imposition <imposed-exp-value>” на входе
• Для сервиса EoMPLS по умолчанию устанавливается значение “0” в поле EXP обоих заголовков (VC и tunnel).
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 85
• По умолчанию полисинг выключен
• Значения bc и be по умолчанию равны 250ms для соответствующих значений CIR и PIR. Диапазон значений начинается от 8000 байт и заканчивается 16000000 байт (либо от 1мс до 2000мс)
• Если действия полисинга не прописаны специально, то по умолчанию коммутатор работает так: Conform-action = Transmit, Exceed-action = Drop, Violate-action = Drop
• Расчет полисинга включает в себя поля: L2+L3+FCS
• CIR и PIR могут иметь значения от 64Kbps до10Gbps.
• Значения CIR и PIR вводятся в bps, а Bc и Be – в байтах
• Либо скорость вводится в процентах, а burst-size в миллисекундах
• Для полисинга 1R2C PIR ровняется CIR.
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 86
Темплейт Настроенный PIR Гранулярность
0 10M < PIR <= 10 Gbps 192 Kbps
1 1 M < PIR <= 1 Gbps 26 Kbps
2 100K < PIR <= 100M 3.6 Kbps
3 10K < PIR <= 10M 0.5 Kbps
• Вопрос: настроен PIR на 500M, чему будет равна гранулярность - 192K или 26K?
• Ответ: 26Kbps. Логика работы коммутатора выбирает темплейты с 3 до 0, т.е. с наиболее мелкой гранулярности, до более крупной.
• Наложение сделано специально, для оптимизации работы связки CIR/PIR, для обеспечения необходимой возможности разброса
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 87
• По умолчанию PIR класса = PIR значению parent
• Если значение parent PIR точно не прописано, то по умолчанию Default PIR будет равен скорости канала
• shape average <bps>
PIR может быть настроен от 64Kbps до 10Gbps
• shape average percent <%>
Абсолютное значение рассчитывается как процент от PIR parent
• Шейпер в себе учитывает L2+L3+IFG+Preamble+FCS
• Гранулярность 1kbps
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 88
• Это максимальное количество байт, которое может быть в очереди, прежде чем начнется tail drop.
• На данной платформе максимальное значение 491520 байт на очередь, что может быть переведено в мс в зависимости от скорости.
• Величины Tc/Bc/Be не настраиваемые.
• Нет единого значения Tc для разных скоростей
• Значение Tc зависит от конфигурации Burst
• Сам по себе Burst зависит от этих параметров:
PIRQuantum
MTU интерфейса
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 89
• Значение burst выбирается из:
MAX из (5*MTU, 2*PIRQuantum)
• Quantum это внутреннее представление «токенов».
• Значение Burst можно менять с помощью увеличения или уменьшения queue-limit.
• Другим способом является изменение MTU на интерфейсе.
• Bc - 5*MTU выше чем 2*PIRQuantum когда скорость меньше, чем 1Gbps и размер MTU равен 1500 (дефолт)
• Для скоростей 1G – 10G, используется значение 2* Quantum
• ME3800X/3600X не имеют Excess burst bucket для шейпинга
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 90
Скорость = 1G
MTU = 1500
burst в этом случае равен 5 * MTU
Tc= (BC * 1000) / Input Rate
Tc = (7500 * 8 * 1000) / 1G
Tc = 0.06 мсек
*Tc обратно пропорционален скорости порта (очереди)
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 91
Shape Average pirRange pirQuantum pirKbps pirBurst1000 3 1 1 7500
10000 3 10 10 7500
100000 3 100 100 7500
1000000 3 1000 1000 7500
10000000 2 157 10048 7500
100000000 0 391 100096 7500
1000000000 0 3907 1000192 7814
10000000000 0 39063 10000128 78126
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 92
• По умолчанию CPU трафик классифицируется:
Определяется
как
Протоколы
Наивысший
приоритет
EIGRP, HSRP, GRE, LDP, OSPF, RIP, WCCP, BFD, CFM, SAA, CDP, ISIS, DTP, IGRP,
Ether OAM, LACP, LLDP, UDLD, PAGP, STP, IKE, IKEv2, ICMP, BOOTP, RARP, IGMP,
MSDP, PIM, Telnet, SSH, RSVP, LSP ping, WCCP, GLBP, RGMP, HSRP, VRRP, BFD,
BGP, RIP, EIGRP
Нормальный
приоритет
Все остальные протоколы.
• Это не требует прописанной политики
• BFD echo packet требует классификации
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 93
• Коммутаторы поддерживают суммарно 128 qos labels. Из всех128, 4-ре зарезервированы под:
QoSLabel по умолчанию
Bridged QoSLabel по умолчанию
High Priority Marking QoSLabel для Тх трафика на CPU
High Priority Non-marking QoSLabel для Тх трафика на CPU
• Итого, 124 qos labels выделяются динамически для входящих и исходящих политик качества обслуживания
• QoS label – это некая абстракция внутри коммутатора, которая представляет собой действие PHB (scos/ccos/prec/dscp/exp).
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 94
входящих политик QoS
• Match (QoS Label)
COS «забирает»1 label
DSCP «забирает»1 label
EXP «забирает»1 qos label.
PREC представляет собой 8 DSCP матчей и «забирает» 8 qoslabels
• При классификации“cos” вместе с командой “set”, будет использован только 1 label
• Каждая команда phb ‘set’ во входящей политике потребляет 1 label
• DSCP + ‘set qos-group’ пара во входящей политике использует 2 label
• EXP + ‘set qos-group’ пара во входящей политике использует 2 label
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 95
class-map match-any NA4-1Q-Scavenger
match cos 1
match ip precedence 1
class-map match-any class_6
match cos 6
class-map match-any NA4-1Q-Video
match cos 4
match ip precedence 4
class-map match-any NA4-1Q-NC2
match cos 7
match ip precedence 7
class-map match-any NA4-1Q-NC1
match ip precedence 6
class-map match-any NA4-1Q-Signalling
match cos 3
match ip precedence 3
class-map match-any NA4-1Q-VoIP
match cos 5
match ip precedence 5
class-map match-any NA4-1Q-Business
match cos 2
match ip precedence 2
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 96
Расчет меток:
• В примере представлено 7 классификаций по cos и 7 классификаций по prec.
• 7 классификаций по cos используют 7 qos label
• 7 классификаций по prec используют 7*8 = 56 qos labels
• Итого 56+7=63 (<124)
• Входящая политика будет принята
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 97
class-map match-any BUSINESS
match mpls experimental topmost 2
class-map match-any CRITICAL
match mpls experimental topmost 4 6 7
class-map match-any INTERNET+
match mpls experimental topmost 1
class-map match-any VIDEO
match mpls experimental topmost 3
class-map match-any VOICE
match mpls experimental topmost 5
policy-map ingress-qosgroup
class CRITICAL
set qos-group 4
class VOICE
set qos-group 5
class VIDEO
set qos-group 3
class BUSINESS
set qos-group 2
class INTERNET+
set qos-group 1
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 98
interface TenGigabitEthernet0/2
no switchport
ip address 12.1.1.1 255.255.255.0
ip ospf network point-to-point
mpls ip
mpls label protocol ldp
service-policy input ingress-qosgroup
Расчет меток
• 7 классификаций по EXP соответствует = 7*1 = 7 Label
• 5 QoS Group использует = 5*1 = 5 Label
• Общее количество label = 7+5 = 12 Label
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 99
исходящих политик QoS
COS «забирает» 2 label DSCP «забирает»1 label EXP расширяется и «забирает» 8 DSCP + 1 EXP = 9 label. PREC представляет собой 8 DSCP матчей и «забирает» 8 qos labels
• Классификация phb для исходящей политики QoS берется из Ingress TCAM.
• Взаимоисключающие поля в классификации поддаются особым правилам сложения
• Взаимоисключающие поля это поля, которые могут одновременно появится в пакете, например COS и DSCP, COS и PREC
• Например, если есть классификация COS и DSCP то результатом будет 5 label (2cos + 1dscp + (2cos*dscp)).
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 100
class-map c1
match cos 1
class-map d1
match ip dscp 1
class-map prec2
match ip prec 2
policy-map pc
class c1
shape ave 100m
policy-map pd
class d1
shape ave 200m
policy-map pp
class prec2
shape ave 200m
• Данная конфигурация использует 29 label:
• Просто Labels (11 label) (1) COS использует 2 qoslabels (1) DSCP использует = 1 qoslabel (1) IPPrec использует = 8 qoslabels
• Label по взаимоисключающему правилу (18 label) (1COS *2) *1DSCP = 2 qoslabels (1COS *2) * (1IPPrec*8DSCP) = 16 qoslabels
• Итого: 29 qosLabels использованы.
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 101
class-map match-any mpls
match mpls exp topmost 1 2 3 4 5
class-map match-any cos
match cos 1 2 3
policy-map out-policy
class mpls
shape ave 100m
class cos
shape ave 200m
• Эта политика имеет:
5 EXP
3 COS
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 102
• Общее количество label в данном случае будет равно:
((5 * 8)dscp + 5 exp) = 45 qoslabels (exp равен 8 dscp + 1 exp label).
Каждая классификация по cos взаимодействует с 40 классификациями dscp (dscp получается из exp match). Таким образом, получается :
2*3 cos =6 (Каждый cos использует 2 label)
((6 * 40)cos&dscp + 6 cos) = 246 qoslabels
• Итого получается:
246+45 = 291 qos label > 124 qos labels
• В данном примере исходящая политика будет отклонена.
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 103
• По умолчанию, размер очереди каждого класса составляет 100 us скорости интерфейса
• Команад queue-limit допускается только в присутствии каких-либо других команд, которые определяют эту самую очередь, например bandwidth, shape, priority
• Исключение из правил – очередь class-default, в которой настройка queue-limit допускается без использования других команд
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 104
• queue-limit может быть
От 200 до 491520 байт
От 1 до 3932 us
От 1 до 2457 пакетов (из расчета 1 пакет = 200 байт)
• 491520 bytes (Maximum Queue Limit)
queue-limit cos <queue-size-value>
queue-limit dscp <queue-size-value>
queue-limit precedence <queue-size-value>
queue-limit exp <queue-size-value>
queue-limit qos-group <queue-size-value>
queue-limit discard-class <queue-size-value>
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 105
ME3600X ME3800X
Queues 4,000 32,000
Queues per Asic 2,000 16,000
Classifications 4,000 24,000
Policers 2,000 16,000
Cisco Confidential 106 © 2010 Cisco and/or its affiliates. All rights reserved.
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 107
Тип лицензии для ME 3600X Функциональность
Metro IP Access EVC, 802.1q, EOAM (CFM, 802.3ah, E-LMI), H-QoS, IPv4 routing (Static,
RIP, ISIS, OSPF, EIGRP, BGP),PIM, PIM SSM, VRF lite
Advanced Metro IP Access MPLS, EoMPLS, MPLS VPN, MPLS TE, FastReroute
10GE Upgrade 10 Gigabit Upgrade
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 108
Масштабируемость на лицензию и SDM Template
Metro IP Access Advanced Metro IP Access
SDM Template Default IPv4 Default IPv4
MAC table 8,000 8,000 16,000 16,000
IPv4 Routes 20,000 24,000 20,000 24,000
IPv6 Routes 5,000 4,000 5,000 3,000
L3 Multicast Groups 1,000 1,000 1,000 1,000
L2 Multicast Groups 1,000 1,000 1,000 1,000
Bridge Domains 4,000 4,000 4,000 4,000
Maximum Pseudowire - - 512 512
MPLS VPN - - 128 128
VRF Lite 128 128 128 128
VPLS Instances 0 - 26 26
ACL entries 2,000 2,000 2,000 2,000
Queues 4,000 4,000 4,000 4,000
Queues per Asic 2,000 2,000 2,000 2,000
v4 QOS Classifications 4,000 4,000 4,000 4,000
Policers 2,000 2,000 2,000 2,000
EFP 4,000 4,000 4,000 4,000
EFPs per port 4000 4,000 4000 4,000
STP Instances 128 128 128 128
Etherchannel Groups 26 26 26 26
Interfaces per Etherchannel Groups 8 8 8 8
HSRP/VRRP 128 128 128 128
FRR/TE Headend - - 512 512
FRR/TE Midpoints - - 5000 5,000
BFD sessions@50 msec 50 50 50 50
Number of SVI for L3 128 128 128 128
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 109
Лицензия для ME3800X Функциональность
Metro Ethernet Services EVC, 802.1q, EOAM (CFM, 802.3ah, E-LMI), H-QoS,
Metro IP Services IPv4 routing (Static, RIP, ISIS, OSPF, EIGRP, BGP),PIM, PIM SSM, VRF
lite
Metro Aggregation Services MPLS, EoMPLS, MPLS VPN, MPLS TE, FastReroute, VPLS
Scaled Metro Aggregation Services Добавлена масштабируемость
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 110
Масштабируемость на лицензия и SDM template
ME3800X
Metro Services Metro IP Services Metro Aggregation
Services
Scaled
Metro Aggregation Svcs**
SDM template Default Default Default Default VPNv4** VPNv4+IPv6** Video Template**
MAC table 64,000 32,000 128,000 256,000 256,000 256,000 256,000
IPv4 Routes 1,000 42,000 24,000 32,000 80,000 80,000 80,000
IPv6 Routes 500 21,000 12,000 16,000 8,000 40,000 8,000
L3 Multicast Groups 0 2,000 2,000 4,000 8,000 2,000 10,000
L2 Multicast Groups 2,000 2,000 2,000 4,000 4,000 2,000 10,000
Bridge Domains 4,000 2,000 4,000 8,000 4,000 8,000 4,000
EoMPLS PW (15.1(2)EY and later) 0 0 4,000 8,000 8,000 8,000 1,000
MPLS VPN 0 0 2,000 2,000 2,000 2,000 2,000
VRF Lite 0 2,000 2,000 2,000 2,000 2,000 2,000
VPLS Instances 0 0 1,000 4,000 4,000 4,000 4,000
ACL entries 4,000 4,000 4,000 16,000 4,000 4,000 4,000
Queues 16,000 16,000 16,000 32,000 32,000 32,000 32,000
Queues per Asic 8,000 8,000 8,000 16,000 16,000 16,000 16,000
V4 QOS Classifications 16,000 16,000 16,000 24,000 12,000 12,000 12,000
Policers 8,000 8,000 8,000 16,000 16,000 16,000 16,000
EFP 4,000 4,000 4,000 16,000 4,000 4,000 4,000
Maximum EFPs per port 4000 4000 4000 4,000 4,000 4,000 4,000
STP Instances 128 128 128 128 128 128 128
Maximum Etherchannel Groups 26 26 26 26 26 26 26
Interfaces per Etherchannel Groups 8 8 8 8 8 8 8
HSRP/VRRP 256 256 256 256 256 256 256
FRR/TE Headend - - 1,000 1,000 1,000 1,000 1,000
FRR/TE Midpoints - - 7,000 7,000 7,000 7,000 7,000
Number of SVI for L3 1000 1000 1000 4,000 4,000 4,000 4,000
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 111
Лицензии
Лицензия Описание Комментарии
METRO IP Access 802.1q, EVC, IP
Routing, H-QoS,
Sync. E,
1588v2008*
L2, L3 сервисы,
синхронизация
Adv. Metro IP
Access
EoMPLS, MPLS-
VPN, CEM*
MPLS сервисы+IP+Layer
2
10GE порты Вкл. XFP порты Активация всех портов
10Gig
T1/E1 4/16 портаT1/E1*
1588v2008 BC Boundary Clock*
* Для МЕ3600Х-24СХ
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 112
• Лицензия для активации (Software Activation License) представляет собой текстовый XML файл с расширением .LIC и устанавливается на коммутатор с помощью командной строки
• В целом: Product ID + Serial Number + PAK = Software Activation License
• Лицензия выглядит примерно так:
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 113
3800-H-2#sh license udi
Device# PID SN UDI
-----------------------------------------------------------------------------
*0 HUMPBACK_P3 FOC1350X0M1 HUMPBACK_P3:FOC1350X0M1
3800-H-2#sh version
Base ethernet MAC Address : 00:27:0C:AB:43:00
Motherboard assembly number : 73-12068-05
Motherboard serial number : FOC13491G2W
Model revision number : P3
Motherboard revision number : 06
Model number : HUMPBACK_P3
System serial number : FOC1350X0M1
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 114
• Есть два основных способа генерации лицензии для коммутатора на основе полученных данных:
• Cisco product license registration portal: Позволяет вручную сгенерить лицензию для коммутатора через веб-интерфейс. После чего лицензии могут быть скопированы и установлены с помощью командной строки Cisco IOS Software CLI.
www.cisco.com/go/license
• Cisco License Manager: Приложение, которое помогает сетевым администраторам генерить и управлять лицензиями для нескольких устройств.
www.cisco.com/go/clm
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 115
• Для установки лицензии необходимо использовать следующую комнду IOS CLI "license install"
• Лицензия может быть установлена различными способами:
sudi-hbL6#license install ?
flash: Install from flash: file system
ftp: Install from ftp: file system
http: Install from http: file system
https: Install from https: file system
null: Install from null: file system
nvram: Install from nvram: file system
rcp: Install from rcp: file system
scp: Install from scp: file system
system: Install from system: file system
tftp: Install from tftp: file system
tmpsys: Install from tmpsys: file system
3600-HL-3#license install tftp://172.27.129.51/FOC1450X1AR_20120622145943241.lic
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 116
После того, как лицензия была установлена необходимо прописать "license boot level" для загрузки с этой лицензией
sudi-hbL6(config)#license boot level ?
AdvancedMetroIPAccess AdvancedMetroIPAccess level
MetroIPAccess MetroIPAccess level
sudi-hbL6(config)#license boot level MetroIPAccess
*Mar 1 00:05:27.625: %IOS_LICENSE_IMAGE_APPLICATION-6-
LICENSE_LEVEL: Module name = me3600 Next reboot level =
MetroIPAccess and License = MetroIPAccess
© 2010 Cisco and/or its affiliates. All rights reserved. Cisco Confidential 117
3600-HL-1#sh license
Index 1 Feature: AdvancedMetroIP
Period left: Life time
License Type: Permanent
License State: Active, In Use
License Priority: Medium
License Count: Non-Counted
Index 2 Feature: MetroIPAccess
Period left: 0 minute 0 second
Index 3 Feature: 10GEUpgrade
Period left: Life time
License Type: Permanent
License State: Active, In Use
License Priority: Medium
License Count: Non-Counted
Cisco Confidential 118 © 2010 Cisco and/or its affiliates. All rights reserved.
Инженер
CCO Portal (2).
Ввести UDI в окно RMA портала License portal на
Cisco.com.
(1). Получить UDI неисправного и устройства RMA
“show license udi”
(3). Портал определит уже существующие лицензии
на неисправном оборудовании и сгенерит
для нового.
(4). Установить лицензии на новое оборудование.
“license add …”
Неисправное обоурдование
Устройство RMA
Cisco Confidential 119 © 2010 Cisco and/or its affiliates. All rights reserved.
Cisco Confidential 120 © 2010 Cisco and/or its affiliates. All rights reserved.
15.2(2)S (3.6)
15.2(2)S1 (3.6.1)
15.2(4)S 7/30/2012
(3.7)
15.2(4)S1 окт. 2012
(3.7.1)
15.3(1)S Ноя 2012
(3.8)
15.3(2)S Q1 CY13
(3.9)
Enhanced L2 Services
Mac limit per VFI Y.1731 PM (DMM/DMR) IGMP snooping over LAG
L3 Services
IPv6 DHCP IPv4 multicast per VRF lite PIM Snooping
HA Port Channel Min link QoS QoS ACL L4 port # Table Map
Security CoPP IPv6 ACL DHCP Snooping Option 82 ACL on EVC
Management EEM Emergency License
L3 Services mVPN (Rosen)
Security DAI
Enhanced L2 Services MPLS-TP (24CX) 1731 PM ETH-SLM
L3 Services 6PE, 6VPE BGP 4 bytes AS PBR (3800) OSPF TTL Security HA BFD triggered FRR BFD on PortChannel (24CX)
Optics DWDM SFP+
Management EVC MIB VRRP MIB
L3 Services PBR (3600) MVPN (24CX) Timing 1588 OC/BC
Enhanced L2 Services VPLS over L2 uplinks Ethernet Loopback EVC Push
QoS QoS Match input QoS Queue limit increase HA
Remote Port Shutdown G.8032 LACP 1:1 System
3x10GE mode(24CX) WAN Phy (24CX)
Security 802.1x SPAN
TDM E1 HDLC(24CX)
Timing 1588 TC (24CX)
Enhanced L2 EVC local connect VPLS BGP signaling Ethernet Loopback QoS
L3/MPLS MPLS TE counters IP FRR Remote LFA FRR
QoS QoS TCAM optimization Dual priority Queue
OAM PW to ELMI System RMON SD Flash card
Timing 1588 over MPLS
Cisco Confidential 121 © 2010 Cisco and/or its affiliates. All rights reserved.
15.3(3)S ожидаем Q3 CY13
(3.10)
15.4(1)S ожидаем Q4 CY13
(3.11)
Layer 2
Layer 3
QoS
HA
System
TDM Timing
Service Activation (24CX) 1731 PM 1DM (24CX)
MPLS load balancing Auto IP
QoS match EFP Ingress 1R3C Color Aware Policing Egress 1R2C Policing Non PQ
OC3, chOC3, HDLC OC3 SFP OC3 CEM PPP
Service Activation (24CX) (phase2)
MPLS TE FRR on EC LFA FRR for VPLS Autonomic Networking
10GE BX SFP+
TDM PW over remote LFA DS3 in ChOC3 1588v2 BMCA
Thank you.