Обзор технических характеристик и примеры использования

Семейство мультисервисных маршрутизаторов Cisco ISR G2

Максим Сафаргалеев msafarga@cisco.comСистемный инженер

Портфолио мультисервисных маршрутизаторов ISR G2

Мобильный офис

WA

N A

cces

s S

pee

d W

ith

Ser

vice

s

1941

2911

2921

2951

3925

3945

150 Mb100 Mb75 Mb50 Mb35 Mb

T1/E1EFM

VDSL2+/Sub-rate FE

Line Rate FE +

25 Mb

Line Rate N x FE

3945E

3925E

250 Mb 350 Mb

2901

1921

800

Портфолио маршрутизаторов ISR G2

Стандартный филиал

Высокопроизводительный филиал

Серверная виртуализация

Голосовые и видео сервисы в филиале

Защищенное подключение , оптимизация WAN канала, автоматизация

развёртывания

Cisco 81x/86x/88x/89x• Фиксированные модели с интерфейсами Ethernet, xDSL, 3G• Новая модель 892-F имеет 1 SFP WAN порт• 802.11n Wifi, интегрированный коммутатор с POE, поддержка SRST• Новые модели предназначены для сетей Machine-2-Machine

Cisco 1921/1941/1941W• Модульная платформа с двумя слотами EHWIC• 1941/1941W поддерживают 9-портовый модуль коммутатора• Компактная модель 1921 занимает 1 RU• Предустановленный модуль 802.11n Wifi на 1941W

Cisco 2901/2911/2921/2951• Поддержка голосовых и видео сервисов• Больше встроенных портов GE, SFP и слотов для сервисных модулей• Производительность до 75 Мб/с с несколькими активными сервисами• Разъем для подключения устройства резервирования питания (RPS) для моделей 2911-

2951

Cisco 3925/3945/3925E/3945E• Сменный модуль Service Performance Engine (SPE) позволяет увеличить

производительность до 350 Мб/с• Возможность «горячей» замены (OIR) сервисных модулей• До 4 слотов для установки сервисных модулей• Опциональный резервный источник питания

4

Модельный ряд ISR G2

Серия Cisco 800

5

Защищенная мобильная платформа

o Малые офисы, Cisco Virtual Office (надомные работники)

o До 15 Мб/с с активными сервисами безопасности

o Интегрированный 3G + VDSL на моделях 880

o Фиксированная конфигурация:На выбор:

1. Тип интерфейса WAN2. 802.11 WIFI (да/нет)3. SRST* (да/нет)4. Резервный интерфейс

890 880G 880 860 860VAE

10/100/1000 WAN Да Да *

10/100 WAN Да Да Да Да *ADSL2/2+ WAN Да Да Да ДаVDSL WAN Да Да ДаG.SHDSL WAN Да Да

LAN интерфейсы 8x10/100

4x10/100

4x10/100

4x10/100

4x10/100

802.11n (a/b/g/n) Да802.11n (b/g/n) Да Да ДаSRST(4 пользователя) Да Да *

3G интерфейс Да* SRST доступна с WAN интерфейсами 10/100 или G.SHDSL

819 819H 819W 819WH3G/4G WAN 3G 3G 3G & LTE 3G & LTE

3G антенна External/Diversity External/Diversity Embedded & External/Diversity

Embedded & External/Diversity

WLAN (a/b/g/n) нет нет 2.4 или 5.0 GHz 2.4 или 5.0 GHz

Автономная АР или под управлением контроллера нет нет да да

Wifi антенна нет нет внутренняя внутренняя

Порты WAN 1 GE 1 GE 1 GE 1 GE

Серийный интерфейс 1 1 1 1

Порты LAN 4 FE 4 FE 4 FE 4 FE

GPS / SMS да да да да

IOS (универсальный образ) 15.2(1)T 15.2(1)T 15.2(4)M2 15.2(4)M2

Восстановление по кнопке Reset да да да да

Защищенное исполнение(-25/60C / IP41)

нет да нет да

Блок питания внешний внешний внешний внешний

Размеры (ШxГxВ) 178x173x44 мм 178x173x44 мм 178x173x44 мм 178x173x44 мм

Модели ISR 819

6

Серия Cisco 1900

7

Integrated Services Routers

1941

o 25Мб/с WAN с сервисами

o Модель с интерфейсом 802.11n

o Настольное исполнение

o Поддержка HWICдвойной ширины

1941W 1941 1921

SM / EVMслоты 0 0 0

ISM слоты 802.11n модуль 1 0

EHWIC слоты 2 2 2

Порты WAN 2 GE 2 GE 2 GE

слоты DSP 0 0 0

Flash (по умолчанию) 256 MB 256 MB 256 MB

Flash(максимум) 8 GB 8 GB 256 MB

DRAM (по умолчанию) 512 MB 512 MB 512 MB

DRAM(максимум) 2.5 GB 2.5 GB 512 MB

размер 2RU 2RU 1RU

o 15Мб/с WAN с сервисами

o Поддержка HWICдвойной ширины

o Нет MGF

o Внешний модульPoE

1921

o до 75Mб/с WAN с сервисами

o Поддержка видео конференций

o Поддержка сервисных модулей

o модель 2911 глубиной 30 см

Защищенная платформа для

совместной работы

Серия Cisco 2900

8

2901 2911 2921 2951

SM / EVMслоты 0 1 SW 1 x SW/DW 2 x SW или

1 x DW

ISM слот 1 1 1 1

EHWIC слоты 4 4 4 4

слоты DSP 2 2 3 3

слоты WAN 2GE 3GE 3GE 3GE

Flash (по умолчанию) 256MB 256MB 256MB 256MB

Flash(максимум) 8GB 8GB 8GB 8GB

DRAM (по умолчанию) 512MB 512MB 512MB 512MB

DRAM(максимум) 2.5GB 2.5GB 2.5GB 4GB

размер 1RU 2RU 2RU 2RU

Новые Services Performance Engine:

o До 350Mб/с WAN с сервисамиo 4 интегрированных порта GE

Все модели 3900 серии:o До 1040 Ватт с PoE Boosto Возможность установки

резервного блока питания.o Вентиляторы и блоки питания

с поддержкой горячей замены

Масштабируемая платформа с

богатым функционалом

3945E 3925E 3945 3925

Порты WAN 4GE(2 SFP)

4GE(2 SFP)

3GE(2 SFP)

3GE(2 SFP)

Пропускная способность 350 Мб/с 250 Мб/с 150 Мб/с 100

Мб/с

SM слоты 4 2 4 2

ISM слоты 0 0 1 1

EHWIC слоты 3 3 4 4

DSP слоты 3 3 4 4

Материнская плата SPE-250 SPE-200 SPE-150 SPE-100

DRAM (по умолчанию) 1 GB 1 GB 1 GB 1 GB

DRAM (максимум) 4 GB 4 GB 4 GB 4 GB

Размер 3RU 3RU 3RU 3RU

Серия Cisco 3900

9

Платформа ISR G2

Маршрутизатор ISR G2

Service Modules3x-7x-кратный прирост производительности сервисного модуляАдаптер для установки NMПоддержка EPoE

Internal Services Module3x-кратный прирост производительности сервисного модуляРежим экономии электропитанияОпция для 802.11n на 1941W

EHWICШина GEНепосредственная поддержка HWIC/WIC/VWIC/VICПодключение к MGFРежим экономии электропитания

Multi-core Network Processor3-8-кратный прирост производительности

Multi Gigabit FabricСвязь модулейПриоритезация и шейпинг пакетов

DSP-модули следующего поколенияПоддержка видео 4x-кратное увеличение сессий аудиоконференций и транскодингаРежим экономии электропитания

Порты GEДополнительный порт GE(3 на 2911 и выше)SFP на 2921 и выше

USBКонсоль через USBХранение файловАутентификация

Services Performance Engine (3900)SPE-100/SPE-150 для3900sНовые SPE-200/SPE-250 для 3900E

Что там под капотом?

Модуль Изображение Описание

EHWICEnhanced High Speed WAN Interface Card

Интерфейсные карты(WAN или LAN) с 1-4 портами

До 1.6 Gbps на CPU через шину DDRДо 2 Gbps на другие модули через MultiGigabit Fabric (MGF)

ISMInternal Service Module

Модуль для установки на материнскую плату со своими ресурсами CPU и памятиДо 4 Gbps на CPU через PCIeДо 2 Gbps на другие модули через MultiGigabit Fabric (MGF)

SMService Module

Независимые ресурсы CPU и памяти для развертывания автономных сервисов.До 4 Gbps на CPU через PCIeДо 2 Gbps на другие модули через MultiGigabit Fabric (MGF)

PVDM3Packet Voice/ Data Module

Модули с высокой плотностью ресурсов DSP для обработки голосового и видео трафика

Интерфейсные модули следующего поколения

12

NME-X

NME

Эволюция модулей для маршрутизаторов

13

До ISR ISR ISR G2

EHWIC

Поддержка HWICWIC, VIC & VWIC

SM

Поддержка NM, NME& EVM через адаптер

ISM

PVDM3

Поддержка PVDM2Через адаптер

HWIC

Поддержка WIC, VWIC, VIC

NME,EVM

Поддержка NM,NME-X,NME-XD

AIM

PVDM2

WIC

Поддержка VIC, VWIC

NM

AIM

Multi Gigabit Fabric (MGF) Коммутатор Layer 2 внутри системы

CPU Порты на материнской плате

GE SerDes

PCIeHWIC DDR

Показаны не все возможные модули

PVDM3

PVDM3

HWICHWICISM

SM

SM

Расширение функциональности MGF в релизе 15.1(3)T

• Делает настройку, использование и отладку Multi Gigabit Fabric проще• Обеспечивает взаимодействие между модулями без участия CPU• Обеспечивает простую и понятную настройку

MGF функционирует и настраивается как обычный L2 коммутатор

Стандартные настройки как для транковых портов и портов доступа

Новые модули EHWIC используют MGF по умолчанию – дополнительных настроек не требуется

Configuration examples MGF

ESM communicating with two SRE modules.

interface GigabitEthernet1/1switchport mode trunk!interface SM 2/0ip address 10.1.20.1 255.255.255.0service-module ip address 10.1.20.2 255.255.255.0service-module ip default-gateway 10.1.20.1service-module mgf ip address 10.1.30.2 255.255.255.0

!interface SM 2/1switchport mode trunk!interface SM 3/0ip address 10.1.40.1 255.255.255.0service-module ip address 10.1.40.2 255.255.255.0service-module ip default-gateway 10.1.40.1service-module mgf ip address 10.1.30.3 255.255.255.0

!interface SM 3/1switchport access vlan 10!interface vlan 10ip address 10.1.30.1/24

New MGF interface created towardsswitch module [slot/1]

Configure MGF port to VLAN 10

Router SVI as Def GW for SRE VLAN

New MGF interface created towardsSRE module [slot/1]

Router interface towards SRE. SM module [slot/1]

Set Def GW for SRE

Set IP on SRE PCIx interface

Set IP on SRE MGF interface

Router 3/0 as Def GW for SRE 3 PCIx

Set up MGF towards SRE 3 as trunk

Настройка Multi-Gigabit Fabric

• Большинство новых модулей имеют подключение как к MGF, так и к CPU.– Подключения выглядят как два внутренних интерфейса на

модуле (например, SM1/0 и SM1/1).• Настройка интерфейса к модулю со стороны MGF

осуществляется на интерфейсе модуля к маршрутизатору (SM1/0).– Параметры настройки поступают на MGF по этому

интерфейсу.– Интерфейс MGF в сторону маршрутизатора это 802.1Q

транковый порт и напрямую не настраивается.• Взаимодействие через MGF на сетевом уровне осуществляется

через интерфейсы VLAN.• Примечание: Настройка MGF не доступна если в шасси

установлен HWIC-ESW модуль.

17

Модель поставки ПО и сервисов ISR G2

Функциональные наборы IOS feature sets

Advanced EnterpriseServices

Advanced IPServices

EnterpriseServices

Adv. Security SP Services Ent. Base

IP Voice

IP Base

Предыдущая схема

o Упрощение управления ПОЕдиный универсальный образ Cisco IOS для всех платформ

Четыре лицензии на IOS обеспечивают полный набор функций, которые ранее предлагались в восьми вариантах образа IOS

o Облегченный процесс апгрейдаАпгрейд функциональности IOS происходит включением новой лицензии, не требуя копирования нового образа IOS в филиалы

o Новая бизнес-модель ПОСервисы по требованию—приобретение апгрейдов по мере необходимости

Security U.C. Data

IP Base

Универсальный образ

© 2011 Cisco and/or its affiliates. All rights reserved. 20

Right to Use Tech Pkg Licenses

Enforced Feature Licenses

SEC

IKE v1 / IPsec / PKI IPsec/GRE Easy VPN w/ DVTI DMVPN Static VTI Firewall Network Foundation

Protection GETVPN SRTP (UC req’d)

UC

TDM/PSTN Gateway Video Gateway[H320/324] Voice Conferencing Codec Transcoding Secure Voice/ SRTP (Sec req’d) RSVP Agent (voice) FAX CAC/QOS Hoot-n-Holler IPSLA-VO

AAA BGP, OSPF, EIGRP, ISIS, RIP PBR IGMP, Multicast DHCP HSRP,GLBP NHRP HTTP HQF QoS ACL, NBAR GRE CDP, ARP NTP PPP PPPoA PPPoE RADIUS TACACS SCTP SMDS SNMP STP VLAN DTP IGMP Snooping SPAN WCCP ISDN ADSL over ISDN NAT - Basic X.25, RSVP

IP Base

Data

MPLS BFD RSVP L2VPN L2TPv3 Layer 2 Local VC/DLCI

Switching Flexible Netflow Mobile IP Multicast Authentication FHRP—GLBP ISIS IPv6 OSPFv6 IP SLA , IP SLA -VO PfR NTPv4 DECnet ALPS AppleTalk, RSRB, BIP DLSw+, FRAS Token Ring

SNA switch

Gatekeeper (C)

Right to Use Feature Licenses

VXML/IVR Gateway (C)

SSLVPN

Content Filtering (S)

Intrusion Prevention (S)

CUBE (C)

LMR [Land Mobile Radio]

CME/SRST: Voice & Video (C)

HSEC

Lawful Intercept

ISR G2 Software Licenses

waas

express

ISR G2 IOS

Security U.C. Data

IP Base

Универсальный образ

SSLVPNContent Filtering

Intrusion Prevention

CUBECMESRST

SNA Switching

Lawful Intercept

Технологические наборы

Лицензии на индивидуальные функции

Новые модели в линейке ISR G2

Новые модели Cisco 819

Новые модели:• Интерфейс LTE

(защищенное и обычное исполнение)

• Интерфейс 3.7G HSPA/EVDORevA и двухдиапазонный802.11n (защищенное исполнение)

• Интерфейс двухдиапазонный802.11n (защищенное исполнение)

• Модель без беспроводных интерфейсов

Поддержка Cisco IOS 15.2(4)M2

EHWIC модуль с интерфейсом LTE

― Высокая производительностьВ 20 раз быстрее чем 3G

― Очень низкая задержкаВ пять раз ниже задержка чем в 3G

― Одновременная работа ресурсоемких приложений

― Поддержка DC-HSPA, HSPA+, HSPA, UMTS, EDGE и GPRS

― Непрерывность бизнеса для критических приложений

Разнообразие интерфейсов WAN, резервный канал

Поддержка Cisco IOS 15.2(4)M2

Модель 880(G)W с модулем 3.7G и двухдиапазонным 802.11n

Встроенный модуль 3.7G

― HSPA+ Release 7 21Мб/с/5.76Мб/с

― GPS, SMS, две SIM карты

― Разъем TNC для внешней антенны

Беспроводной модуль 802.11n

― Работа автономно или под управлением контроллера

― Динамическое управление радиосредой

― Без вентиляторов, встроенная антенна, адаптер для POE

― Увеличенный до 512 МБ объем памяти

Поддержка Cisco IOS 15.2(4)M2

Модель C880WD имеет только 802.11n WIFI модуль

Модель C880WD

Новые SKUs (только WiFi)• C881WD-E-K9• C881WD-A-K9• C887VA-WD-E-K9• C887VA-WD-A-K9

Поддержка Cisco IOS 15.2(4)M2

Clean Air Technology

Модель 812 CiFi

― Расширение беспроводного покрытия

― Встроенная двухдиапазоннаяточка доступа

― Питание через POE инжектор или от блока питания

― Централизованное управление с контроллера

― Отдельный парт-номер для заказа без WIFI модуля

― Один порт Gigabit Ethernet

Поддержка Cisco IOS 15.2(4)M2

C812CiFi точка доступа корпоративного класса с интерфейсом 3G

Маршрутизатор Cisco 892FSP

• Ресурсоемкие приложения (видео, IPTV, онлайн игры) стимулируют операторов связи использовать Ethernet на уровне доступа

• Многие операторы связи предлагают сервисы на скоростях 100+ Mб/с– Ethernet как технология доступа для сервиса VPN операторов связи

• Компактный, недорогой, но высокопроизводительный маршрутизатор• advipservices в базовой комплектации• Первый маршрутизатор 800 серии с возможностью апгрейда памяти до 1ГБ

GE

GE

GE

GE

GE

GE

GE

GE

GE

GE/SFP

• Предназначен для ресурсоемких сервисов

• 2 GE/SFP WAN

• 8 GE LAN

• внешний блок питания

• компактное исполнение

• Аппаратная платформа способная обработать 100+ Mб/с двунаправленного трафика

Фиксированная конфигурацияБез поддержки интерфейсов

3G/4G, WLAN или xDSL

Голосовой шлюз Cisco Voice Gateway 350

2 сервисных модуля двойной ширины модули высокой плотности аналоговых портов Поддержка

72 порта FXS 48 портов FXS увеличенной дальности

2 слота для установки Flashмодулей

PVDM3 DSP модули современные процессоры DSPШумоподавление

3 порта GE

Стандартный консольный и auxпорты

резервируемый блок питания

USB порт консольный доступ внешнее хранилище данных

4 слота EHWIC поддержка модулей FXS и FXO

Модули аналоговых портов высокой плотности

VG350Аналоговый шлюз высокой

плотности

SM-D-72FXS72 порта FXS

Длина линии – 1100 м на кабеле 26 AWG

Первые четыре порта поддерживают работу на длинных линиях

3500 м на кабеле 26 AWG (0.4 мм)

6000 м на кабеле 24 AWG (0.5мм)ervice Module

SM-D-48FXS-E48 портов FXS

Все порты поддерживают работу на длинных линиях

3500 м на кабеле 26 AWG

6000 м на кабеле 24 AWG

Cisco VG350Основные моменты

• Функциональность соответствует шлюзам VG2xx– Голос, факс, модем– Широкий набор поддерживаемых кодеков– Поддержка протоколов SIP, H.323, SCCP и MGCP– TLS / SRTP– Поддержка CUCM 7.1.5, 8.0.3, 8.5.1, 8.6.2 и 9.0.1– Поддержка CUCME / SRST 7.1, 8.0, 8.1, 8.5, 8.6, 8.8, 9.0 и 9.1

• EHWIC слоты могут использоваться для:– дополнительных портов FXO и FXS– VIC2-xFXO– VIC3-xFXS/DID– VIC3-2FXS-E/DID (работа на длинных линиях)– T1/E1 могут использоваться для синхронизации (прием и передача)– VWIC3-xMFT-T1/E1

• Поддержка EnergyWise• Горячая замена сервисных модулей• Резервируемый блок питания

Cisco VG350Ограничения

• Не поддерживает функции маршрутизатора• Цифровые каналы T1/E1 не поддерживаются для передачи

голоса. Могут использоваться только для синхронизации• Не может использоваться в качестве SRST маршрутизатора, но

может регистрироваться на SRST маршрутизаторе• Не поддерживает интерфейсы WAN• Не поддерживает интерфейсы WLAN

Новый функционал Cisco IOS для маршрутизаторов ISR G2

Функции унифицированных коммуникаций

Поддержка панели расширения для

телефонов 8900/9900 серии

Голосовая группа поиска (hunt group)

для E-SRST

Cisco Unified Communications Manager Express 9.1

Функции безопасности Flex VPN

Решение FlexVPN для ASR1K, ISR G2 и CSR1000v

пользователь

Центральный офискорпоративные

приложения

корпоративные

приложения

ЦОД

CSR1000v

Удаленный пользователь

Провайдер облачных сервисов

Интернет

Защищенный доступ

Описание решения• Основан на последних стандартах IKEv2 (RFC 4306)

• Одновременная поддержка подключений как «точка-точка», так и удаленных пользователей

• Поддержка подключений от VPN шлюзов сторонних производителей

Характеристики• Централизованное управление поли тиками VPN

• Улучшенная производительность и масштабируемость

• Иерархический QoS для отдельного туннеля

Масштабируемость• Пропускная способность до 11Гб/с

• До 4000 FlexVPN соединений

ASR1K

ФилиалISR G2

Cloud Connector

FlexVPN

VPN шлюз стороннего

производителя

пользователь

пользователь

Функции безопасности

Решение GETVPN для ASR1K и ISR G2

Центральный офискорпоративные

приложения

корпоративные

приложения

ЦОДL2/L3 MPLS

Защищенный доступ

ASR1K

ФилиалISR G2

Cloud Connector

GETVPN GM

Филиал ISR G2

IP v4 клиент

IP v6 клиент

Постановка задачи• Масштабируемая полносвязная топология

• Конфиденциальность данных при передаче по сети оператора

Описание решения• Наиболее масштабируемое решение для защищенной

передачи данных в рамках распределенной сети

• Групповое шифрование

• Централизованное управление ключами

Характеристики• Без установления туннеля

• Нет наложенной маршрутизации

• Поддержка мультикаст трафика

• Поддержка VRF

Масштабируемость• 4000 узлов (GM) на сервер ключей

• Производительность до 11Гб/с

Поддержка Suite-B для GETVPN

NGE Technologies

Key EstablishmentKey Establishment ECDH-P256ECDH-P256

Digital SignaturesDigital Signatures ECDSA-P256ECDSA-P256

HashingHashing SHA-256SHA-256

AuthenticatedEncryptionAuthenticatedEncryption AES-128-GCMAES-128-GCM

AuthenticationAuthentication HMAC-SHA-256HMAC-SHA-256

EntropyEntropy SP800-90SP800-90

ProtocolsProtocols TLSv1.2, IKEv2, SRTPTLSv1.2, IKEv2, SRTPP

Suite B

New for PI19: On-Board Hardware support for C890, C3925E and C3945E

ISR Web Security with ScanSafe Ph2 "Get Well Plan"IOS Version 15.2(4)M1 includes:

• Added NTLM v1 User Authentication Support

• Also supporting in this version HTTP WebAuth and HTTP Basic Auth

• Cisco 819, 860VAE, 880VA, 881, 881W, 887V, 888E, 888EA, 888, 888W, 891, 891W, 892, 892F, 892FW, and 892W

• Cisco 1905, 1921, 1941, 1941W

• Cisco 2901, 2911, 2921 and 2951

• Cisco 3925, 3925E, 3945, 3945E

Key Benefits, User Experience and Productivity Enhancements• Seamless re-direction to the cloud with user granularity

• Superior web security

• Centralized web configuration, management, and reporting

• Easier deployment for the branch – with an existing router

ISR w/ScanSafe is under controlled availability, please contact ss-isr-connector-sales@cisco.com for further details and Instructions

ISR w/ScanSafe wiki http://wikicentral.cisco.com/display/GROUP/ISR+G2+Web+Security+Solutions+with+Scansafe+Portal

Поддержка формата экспорта IPFIX для Flexible NetFlow

• IPFIX протокол для экспорта информации о потоках данных.

• Поддерживается работа IPFIX поверх UDP. SCTP не поддерживается.

• IPFIX это стандартный протокол IETF (RFC 5101).

flow exporter <exporter-name> destination <ipv4-address | ipv6-address> [vrf <vrf-name>]dscp <value>option {exporter-stats | interface-table | sampler-table} timeout <value in sec>

export-protocol {netflow-v5 | netflow-v9 | ipfix}timeout <value in sec>

source <interface-name>template resend timeout <value in sec>transport udp <destination-port> ttl <value>

Формат экспорта IPFIX поверх UDP

Интеграция Flexible NetFlow с модульным QOS

• Возможность сбора статистики Flexible NetFlow на основании политик класса трафика

router(config)# flow record APP_recordrouter(config-flow-record)# match ipv4 source addressrouter(config-flow-record)# match ipv4 destination addressrouter(config-flow-record)# match application name!router(config)# flow monitor app_monitorrouter(config-flow-monitor)# record APP_record!router(config)# policy-map APP_Policyrouter(config-pmap)# class APProuter(config-pmap)# flow monitor app_monitor!

router(config)# interface eth0/0router(config-if)# service-policy APP_Policy in

FNF как действие вpolicy-map

Улучшения NBAR

• Классификация в несколько этапов (MSC)• MSC улучшает классификацию рекурсивных протоколов, таких

как Gmail (работает поверх Socks), GTalk (работает поверх STUN), AOL Instant Messenger (работает поверх Socks)классифицируя их первоначально на основании транспортного протокола (вместо того, чтобы классифицировать их как неизвестный протокол) до тех пор пока рекурсивный протокол будет идентифицирован

• Пример: GTalk (рекурсивный протокол) работающий поверх STUN (транспортный протокол) в ряде случаев требует до 200 пакетов прежде чем будет классифицирован. При сипользовании MSC, первые пакеты данных будут классифицированы как STUN, после определения протокола оставшийся трафик будет классифицирован какs Gtalk

• Улучшения инструментов отладки NBAR• Мониторинг подсистем управления и коммутации для анализа

поведения NBAR

Улучшения NBAR• Создание собственных сигнатур на основании

host/URL• Позволяет из командной строки создать

собственный протокол на основании значений HTTP url и host header

• Распространение сигнатур блоками протоколов

• Сигнатуры устанавливаются отдельно от образа ОС• Установка нового блока протоколов не требует

перезагрузки• Регулярные обновления блока протоколов

• Возможность установки собственных атрибутов для протоколов

• Возможность изменить значения атрибутов протоколов, что обеспечивает большую гибкость при классификации и отчетности

ip nbar custom name [http hostname <value>] [url <value>]

Улучшения NBAR

• Шаблоны опций для категорий и атрибутов• Экспорт шаблонов опций FnF с соответствием App IDs к

конкретным категориям и атрибутам

• Интеграция MACE - NBAR – PA для мониторинга производительности• Экспорт http URI и информации о хосте используя формат MACE

Улучшения EIGRP

• EIGRP Enhanced Route Tags – манипулирование тэгами

• Поддержка BFD для EIGRP IPv6

Пакеты BFD

SiSi SiSiПростой hello протокол проверки доступности

Детектирование сбоя менее секундыТеперь поддерживается и для EIGRP IPv6

Route-tag в десятичном форматеip access-list standard route-tag-mask permit 100.160.60.60 0.0.3.3 !route-map enhanced-route-tag permit 1000 match ip address tag route-tag-mask set metric 1100!Установка тэга по умолчанию для всех внутренних маршрутов EIGRPEigrp default-route-tag <route tag>

Установка тэга для внутренних маршрутовrouter eigrp 100address-family ipv4 vrf tagit

route-tag 100.160.61.61

Улучшения OSPF

• OSPFv3 VRF-Lite PE-CE

• OSPFv3 MIBs

vrf litemulti-vrf CE

MPLSBGP

OSPFv3 между PE и CEПоддержка OSPFv3 VRF-LiteOSPFv3 sham-linksВсе функции поддерживаются как для IPv4,так и для IPv6

SNMP система управления

OSPFv3 маршрутизатор

SNMP MIB для OSPFv3 (RFC 5643)Стандартное управление с помощью SNMPдля протокола OSPFv3

BGP Graceful Shutdown

BGP Graceful Shutdown позволяет осуществлять плановые работы без перерыва в предоставлении сервисов.

Эта функция позволяет информировать соседа и перенаправить трафик до того, как BGP сбросит сессию.

Перенаправление может быть выполнено используя атрибутLocal Preference или новый атрибут “GSHUT”.

#Gracefull ShutdownPlease wait…

BGP updatePrefix 10.0.0.45

LP: 100CS: GSHUT

1122

33

44 #Shutdown

Платформа виртуализации UCS-E

Технологические тренды для филиалаКонсолидация инфраструктуры повышает эффективность ИТ

Сокращение расходов, более эффективное использование ресурсов,Сокращение расходов, более эффективное использование ресурсов,облегчение задач эксплуатации ИТоблегчение задач эксплуатации ИТ

WAN/InternetWAN/InternetWAN/Internet

ЦОД/Облакофилиал

Инфраструктура

Почтовые сервераФайловые сервера

Web сервера

UC

Система хранения безопасность

Ограничения централизованной архитектурыДоступность и качество WAN канала влияют на работоспособность филиала

Влияние пропускной способности WAN

канала• Задержка• Пропускная

способность

Влияние качества WAN канала

• Надежность• Вероятность

перегрузки

Передача данных по публичным каналам

• Конфиденциальность• Доступ к данным

ПроизводительностьПроизводительность ДоступностьДоступность Соответствие политикамСоответствие политикам

Политики соответствия могут требовать локального

присутствия.

Критерии доступности могут требовать локальных сервисов.

Критерии производительности могут требовать локальных

ресурсов.

• Нет локальных серверов• Полная зависимость от WAN• Простота, низкая стоимость• Нет гарантий сервиса

Филиал без серверовФилиал без серверов

ЦОД/Облако

WAN/Internet

Филиал

Оптимальный филиалОптимальный филиал

ЦОД/Облако

WAN/Internet

Филиал

• 4-5 локальных сервера• Зависимость от WAN за

исключением критичных сервисов

• Все серверы локальные• Нет зависомости от WAN• Сложный, дорогой дизайн• Гарантия сервисов

Полнофункциональный Полнофункциональный филиалфилиал

ЦОД/Облако

WAN/Internet

Филиал

Оптимальный филиалБаланс между ИТ эффективностью и производительностью филиала

Приложения в филиалахВсе ли можно централизировать?

Базовые сервисы Windows

Критические бизнес-приложения

Сервисы управления пользователями

DNS и DHCP Microsoft Active Directory Windows Print Services Windows File Services Другие…

Серверы точек продаж Видеонаблюдение Записи в мед. карточках Управление складом Другие…

Software Update Service Client Monitoring Service Backup and Recovery Terminal Server Gateway Другие …

Вычислительная платформа

Маршрутизаторы ISR G2

Одно шасси для сетевых ивычислительных сервисовБыстрое развертывание

Простая эксплуатация

UCS E-Series блейд сервера

Быстрое развертываниеМеньше устройств и

соединительных кабелейНизкие операционные расходы

Сертифицирован Hyper-V, vSphere, Xen Server

Конкурентная ценаБыстрое обнаружение сбоевНизкое энергопотребление

Сервера Cisco UCS E-SeriesРешение для оптимального филиала

Сетеваяплатформа

Платформа виртуализации

Централизованное управление

Компоненты решения Cisco UCS E-Series Server

Платформа для приложений на периметреWAN

• Локальные приложения работающие на виртуальной или физической платформе

Поддержка виртуализации и возможность установки на физический сервер

• Сертифицированные платформы виртуализации: vSphere, Hyper-V и Xen Server

• Сертифицированные ОС: Windows Server, RHEL, SUSELinux, Oracle Enterprise Linux

Выделенное управление• Cisco® Integrated Management Controller на модуле

• Единая система управления с серверами UCS C-Series

Блейд сервера стандартной x86 архитектуры• Intel Xeon E3 or E5-2400 Quad Core или лучший CPU, до 48

GB RAM и 3 TB ресурсов хранения

• До 4 блейдов в шасси ISR G2

Универсальная сетевая платформа• ISR G2 универсальная платформа для всех сервисов

филиала

• Высокопроизводительная фабрика коммутации (MGF)

IOS, MGF Backplane Switch

UCS E-SeriesServer

Hyper-V

OS

App

OS

App

UCS E-SeriesServer

vSphere

OS

App

OS

App

CIMCCIMC

Блейд сервер одинарной ширины Cisco UCS E-Series Компактный, универсальный серверный модуль для шасси ISR G2

До 2 SATA, SAS или SSDжестких дисков

Настройка и управление с помощью CIMC

Семейство Intel Xeon E3четырехядерныйпроцессор

аппаратный RAID 0/1 с поддержкой горячей замены дисков

Один внешний и два внутренних GE

порта

USB 2.0 порт для подключения внешних устройств

Варианты 8, 12, и 16 GB DRAM

Максимальное потребление 65 W. На 80% меньше, чем типовой сервер

Модульная архитектура, не требующая внешней коммутации, небольшой вес(1.1 кг)

Удаленное управление

электропитанием

Аппаратный iSCSIакселератор

Интерфейс подключения KVM консоли

10/100 Ethernet порт управления

Две SD карты: первая для CIMC и временного хранилища ОС, вторая для произвольных задач

Блейд сервер двойной ширины Cisco UCS E-SeriesКомпактный, универсальный серверный модуль для шасси ISR G2

3 SATA, SAS или SSD жестких дисков или 2 диска и PCIe карта

Настройка и управление с помощью CIMC

Intel Xeon E5-2400четырех или шестиядерный процессор

аппаратный RAID 0,1 или 5 с поддержкой горячей замены дисковДва внешних и два внутренних

GE порта с поддержкой TCP/IP акселерации

Интерфейсы VGA, 2 USB, и консоль

Варианты 8 GB - 48 GB DRAM

Максимальное потребление 130 W.

Модульная архитектура, не требующая внешней коммутации, небольшой вес(3.2 кг)

Удаленное управление

электропитанием

Аппаратный iSCSIакселератор

Две SD карты: первая дляCIMC и временного хранилища ОС, вторая для произвольных задач

Сравнение моделей Cisco UCS E-Series

UCS E140S(одинарной ширины)

UCS E140D, E160D, (двойной ширины)

E140DP and E160DP(двойной ширины с картой

PCIe)

Процессор Intel Xeon E3 четырехядерный Intel Xeon E5-2400 четырех или шестиядерный

Intel Xeon E5-2400 четырех или шестиядерный

Память По умолчанию: один 8-GB DIMM и до 16 GB (два 8-GB DIMMs)

По умолчанию:8 GB и до 48 GB (три 16-GB DIMMs)

По умолчанию:8 GB и до 48 GB (три 16-GB DIMMs)

Жесткий диск

До двух: • 7200-RPM SATA: 1 TB • 10,000-RPM SAS: 900 GB • 10,000-RPM SAS SED: 600 GB • SAS SSD SLC: 200 GB

До трех: • 7200-RPM SATA: 1 TB • 10,000-RPM SAS: 900 GB • 10,000-RPM SAS SED: 600 GB • SSD SLC: 200 GB

• До двух:• 7200-RPM SATA: 1 TB • 10,000-RPM SAS: 900 GB • 10,000-RPM SAS SED: 600 GB • SSD SLC: 200 GB

RAID контроллер • АппаратныйRAID 0 и 1 • Контроллер LSI MegaRAID

• Аппаратный RAID 0, 1, и 5 • Контроллер LSI MegaRAID

• Аппаратный RAID 0 и 1• Контроллер LSI MegaRAID

Сетевой интерфейс Два внутренних и один внешний порт Gigabit Ethernet

Два врутренних и два внешних порта Gigabit Ethernet

Два врутренних и два внешних порта Gigabit Ethernet

Карта PCIe • Нет • Нет• Четыре порта Gigabit Ethernet • Один порт 10 Gigabit Ethernet, FCoE

SFP+

Cisco® UCS C-Series IMC

• Интегированный Emulex Pilot-3контроллер (BMC)

• Соответствие стандарту IPMI 2.0 для управления и контроля

• CLI и WebGUI для удаленного администрирования

• Интегированный Emulex Pilot-3контроллер (BMC)

• Соответствие стандарту IPMI 2.0 для управления и контроля

• CLI и WebGUI для удаленного администрирования

• Интегированный Emulex Pilot-3контроллер (BMC)

• Соответствие стандарту IPMI 2.0 для управления и контроля

• CLI и WebGUI для удаленного администрирования

Поддержываемыемодели Cisco ISR G2

• Cisco 2911, 2921, 2951, 3925, 3925E, 3945, и 3945E

• Cisco UCS E140D: 2921, 2951, 3925, 3925E, 3945, и 3945E

• Cisco UCS E160D: 3925, 3925E, 3945, и3945E

• Cisco UCS E140DP: 2921, 2951, 3925, 3925E, 3945, и 3945E

• Cisco UCS E160DP: 3925, 3925E, 3945, и3945E

Cisco UCS E-Series. Поддержка платформ виртуализации и операционных систем

Гипервизоры• Microsoft Hyper-V• VMware vSphere• Citrix XenServer

Операционные системы• Microsoft Windows Server• Red Hat Enterprise Linux (RHEL)• SUSE Linux• Oracle Enterprise Linux

Управление Cisco UCS E-SeriesCisco Integrated Management Controller

Внешнее управление• Независимое управление пользователями и

правами доступа для логической изоляции сетевой и серверной инфраструктуры

• Интегрированный контроллер Integrated Emulex Pilot-3 (BMC)

• Соответствие стандарту IPMI 2.0 для управления и мониторинга

• Один 10/100 Ethernet порт для выделенной сети управления

• CLI и WebGUI для удаленной первоначальной настройки и управления

• Поддержка виртуального KVM и виртуального CD/DVD привода

Схожий интерфейс администрирования с серверами С серии

• Тот же интерфейс CLI и GUI, что и CIMC для серверов Cisco UCS C-series

UCS E-Series Server

Web GUI

CLILAN, WAN, консольный доступ

CIMCCIMC

Модель поддержки серверов Cisco UCS E-Series

Расширенная гарантия от Cisco®

• Расширенная гарантия на сервера UCS E-Series обеспечивается в рамках контракта SMARTnet на маршрутизатор ISR G2 без дополнительной платы

• Поддержка платформы виртуализации и операционной системы обеспечивается соответствующим вендором в рамках отдельного контракта

Поддержка в рамках Cisco SMARTnet на маршрутизаторISR G2

Поддержка от вендораОС/гипервизора. Приобретается отдельно

ISR G2ISR G2

CiscoCisco®® UCS EUCS E--Series Series серверный модульсерверный модуль

ГипервизорГипервизор

Преимущества серверов Cisco UCS E-SeriesОптимизация инфраструктуры филиала

• Сокращение расходов за счет консолидации серверов

• Больше время наработки на отказ и более быстрое восстановление после сбоев

• Сокращение времени развертывания новых приложений

Виртуализация серверовВиртуализация серверов

• Меньше устройств, пространства в стойке и внешней коммутации ведет к сокращению расходов

• Быстрое развертывание с поддержкой plug-and-play

• Оптимальный конструктив для филиала

Модульный конструктивМодульный конструктив

• Упрощение инфраструктуры сокращает операционные расходы

• Внедрение сервисов по требованию улучшает реакцию ИТ на меняющиеся потребности бизнеса

Решение «все в одном»Решение «все в одном»

Спасибо!

Заполняйте анкеты он-лайн и получайте подарки вCisco Shop: http://ciscoexpo.ru/expo2012/questВаше мнение очень важно для нас!