Date post: | 18-Dec-2014 |
Category: |
Technology |
Upload: | cisco-russia |
View: | 748 times |
Download: | 10 times |
Обзор технических характеристик и примеры использования
Семейство мультисервисных маршрутизаторов Cisco ISR G2
Максим Сафаргалеев [email protected]Системный инженер
Портфолио мультисервисных маршрутизаторов ISR G2
Мобильный офис
WA
N A
cces
s S
pee
d W
ith
Ser
vice
s
1941
2911
2921
2951
3925
3945
150 Mb100 Mb75 Mb50 Mb35 Mb
T1/E1EFM
VDSL2+/Sub-rate FE
Line Rate FE +
25 Mb
Line Rate N x FE
3945E
3925E
250 Mb 350 Mb
2901
1921
800
Портфолио маршрутизаторов ISR G2
Стандартный филиал
Высокопроизводительный филиал
Серверная виртуализация
Голосовые и видео сервисы в филиале
Защищенное подключение , оптимизация WAN канала, автоматизация
развёртывания
Cisco 81x/86x/88x/89x• Фиксированные модели с интерфейсами Ethernet, xDSL, 3G• Новая модель 892-F имеет 1 SFP WAN порт• 802.11n Wifi, интегрированный коммутатор с POE, поддержка SRST• Новые модели предназначены для сетей Machine-2-Machine
Cisco 1921/1941/1941W• Модульная платформа с двумя слотами EHWIC• 1941/1941W поддерживают 9-портовый модуль коммутатора• Компактная модель 1921 занимает 1 RU• Предустановленный модуль 802.11n Wifi на 1941W
Cisco 2901/2911/2921/2951• Поддержка голосовых и видео сервисов• Больше встроенных портов GE, SFP и слотов для сервисных модулей• Производительность до 75 Мб/с с несколькими активными сервисами• Разъем для подключения устройства резервирования питания (RPS) для моделей 2911-
2951
Cisco 3925/3945/3925E/3945E• Сменный модуль Service Performance Engine (SPE) позволяет увеличить
производительность до 350 Мб/с• Возможность «горячей» замены (OIR) сервисных модулей• До 4 слотов для установки сервисных модулей• Опциональный резервный источник питания
4
Модельный ряд ISR G2
Серия Cisco 800
5
Защищенная мобильная платформа
o Малые офисы, Cisco Virtual Office (надомные работники)
o До 15 Мб/с с активными сервисами безопасности
o Интегрированный 3G + VDSL на моделях 880
o Фиксированная конфигурация:На выбор:
1. Тип интерфейса WAN2. 802.11 WIFI (да/нет)3. SRST* (да/нет)4. Резервный интерфейс
890 880G 880 860 860VAE
10/100/1000 WAN Да Да *
10/100 WAN Да Да Да Да *ADSL2/2+ WAN Да Да Да ДаVDSL WAN Да Да ДаG.SHDSL WAN Да Да
LAN интерфейсы 8x10/100
4x10/100
4x10/100
4x10/100
4x10/100
802.11n (a/b/g/n) Да802.11n (b/g/n) Да Да ДаSRST(4 пользователя) Да Да *
3G интерфейс Да* SRST доступна с WAN интерфейсами 10/100 или G.SHDSL
819 819H 819W 819WH3G/4G WAN 3G 3G 3G & LTE 3G & LTE
3G антенна External/Diversity External/Diversity Embedded & External/Diversity
Embedded & External/Diversity
WLAN (a/b/g/n) нет нет 2.4 или 5.0 GHz 2.4 или 5.0 GHz
Автономная АР или под управлением контроллера нет нет да да
Wifi антенна нет нет внутренняя внутренняя
Порты WAN 1 GE 1 GE 1 GE 1 GE
Серийный интерфейс 1 1 1 1
Порты LAN 4 FE 4 FE 4 FE 4 FE
GPS / SMS да да да да
IOS (универсальный образ) 15.2(1)T 15.2(1)T 15.2(4)M2 15.2(4)M2
Восстановление по кнопке Reset да да да да
Защищенное исполнение(-25/60C / IP41)
нет да нет да
Блок питания внешний внешний внешний внешний
Размеры (ШxГxВ) 178x173x44 мм 178x173x44 мм 178x173x44 мм 178x173x44 мм
Модели ISR 819
6
Серия Cisco 1900
7
Integrated Services Routers
1941
o 25Мб/с WAN с сервисами
o Модель с интерфейсом 802.11n
o Настольное исполнение
o Поддержка HWICдвойной ширины
1941W 1941 1921
SM / EVMслоты 0 0 0
ISM слоты 802.11n модуль 1 0
EHWIC слоты 2 2 2
Порты WAN 2 GE 2 GE 2 GE
слоты DSP 0 0 0
Flash (по умолчанию) 256 MB 256 MB 256 MB
Flash(максимум) 8 GB 8 GB 256 MB
DRAM (по умолчанию) 512 MB 512 MB 512 MB
DRAM(максимум) 2.5 GB 2.5 GB 512 MB
размер 2RU 2RU 1RU
o 15Мб/с WAN с сервисами
o Поддержка HWICдвойной ширины
o Нет MGF
o Внешний модульPoE
1921
o до 75Mб/с WAN с сервисами
o Поддержка видео конференций
o Поддержка сервисных модулей
o модель 2911 глубиной 30 см
Защищенная платформа для
совместной работы
Серия Cisco 2900
8
2901 2911 2921 2951
SM / EVMслоты 0 1 SW 1 x SW/DW 2 x SW или
1 x DW
ISM слот 1 1 1 1
EHWIC слоты 4 4 4 4
слоты DSP 2 2 3 3
слоты WAN 2GE 3GE 3GE 3GE
Flash (по умолчанию) 256MB 256MB 256MB 256MB
Flash(максимум) 8GB 8GB 8GB 8GB
DRAM (по умолчанию) 512MB 512MB 512MB 512MB
DRAM(максимум) 2.5GB 2.5GB 2.5GB 4GB
размер 1RU 2RU 2RU 2RU
Новые Services Performance Engine:
o До 350Mб/с WAN с сервисамиo 4 интегрированных порта GE
Все модели 3900 серии:o До 1040 Ватт с PoE Boosto Возможность установки
резервного блока питания.o Вентиляторы и блоки питания
с поддержкой горячей замены
Масштабируемая платформа с
богатым функционалом
3945E 3925E 3945 3925
Порты WAN 4GE(2 SFP)
4GE(2 SFP)
3GE(2 SFP)
3GE(2 SFP)
Пропускная способность 350 Мб/с 250 Мб/с 150 Мб/с 100
Мб/с
SM слоты 4 2 4 2
ISM слоты 0 0 1 1
EHWIC слоты 3 3 4 4
DSP слоты 3 3 4 4
Материнская плата SPE-250 SPE-200 SPE-150 SPE-100
DRAM (по умолчанию) 1 GB 1 GB 1 GB 1 GB
DRAM (максимум) 4 GB 4 GB 4 GB 4 GB
Размер 3RU 3RU 3RU 3RU
Серия Cisco 3900
9
Платформа ISR G2
Маршрутизатор ISR G2
Service Modules3x-7x-кратный прирост производительности сервисного модуляАдаптер для установки NMПоддержка EPoE
Internal Services Module3x-кратный прирост производительности сервисного модуляРежим экономии электропитанияОпция для 802.11n на 1941W
EHWICШина GEНепосредственная поддержка HWIC/WIC/VWIC/VICПодключение к MGFРежим экономии электропитания
Multi-core Network Processor3-8-кратный прирост производительности
Multi Gigabit FabricСвязь модулейПриоритезация и шейпинг пакетов
DSP-модули следующего поколенияПоддержка видео 4x-кратное увеличение сессий аудиоконференций и транскодингаРежим экономии электропитания
Порты GEДополнительный порт GE(3 на 2911 и выше)SFP на 2921 и выше
USBКонсоль через USBХранение файловАутентификация
Services Performance Engine (3900)SPE-100/SPE-150 для3900sНовые SPE-200/SPE-250 для 3900E
Что там под капотом?
Модуль Изображение Описание
EHWICEnhanced High Speed WAN Interface Card
Интерфейсные карты(WAN или LAN) с 1-4 портами
До 1.6 Gbps на CPU через шину DDRДо 2 Gbps на другие модули через MultiGigabit Fabric (MGF)
ISMInternal Service Module
Модуль для установки на материнскую плату со своими ресурсами CPU и памятиДо 4 Gbps на CPU через PCIeДо 2 Gbps на другие модули через MultiGigabit Fabric (MGF)
SMService Module
Независимые ресурсы CPU и памяти для развертывания автономных сервисов.До 4 Gbps на CPU через PCIeДо 2 Gbps на другие модули через MultiGigabit Fabric (MGF)
PVDM3Packet Voice/ Data Module
Модули с высокой плотностью ресурсов DSP для обработки голосового и видео трафика
Интерфейсные модули следующего поколения
12
NME-X
NME
Эволюция модулей для маршрутизаторов
13
До ISR ISR ISR G2
EHWIC
Поддержка HWICWIC, VIC & VWIC
SM
Поддержка NM, NME& EVM через адаптер
ISM
PVDM3
Поддержка PVDM2Через адаптер
HWIC
Поддержка WIC, VWIC, VIC
NME,EVM
Поддержка NM,NME-X,NME-XD
AIM
PVDM2
WIC
Поддержка VIC, VWIC
NM
AIM
Multi Gigabit Fabric (MGF) Коммутатор Layer 2 внутри системы
CPU Порты на материнской плате
GE SerDes
PCIeHWIC DDR
Показаны не все возможные модули
PVDM3
PVDM3
HWICHWICISM
SM
SM
Расширение функциональности MGF в релизе 15.1(3)T
• Делает настройку, использование и отладку Multi Gigabit Fabric проще• Обеспечивает взаимодействие между модулями без участия CPU• Обеспечивает простую и понятную настройку
MGF функционирует и настраивается как обычный L2 коммутатор
Стандартные настройки как для транковых портов и портов доступа
Новые модули EHWIC используют MGF по умолчанию – дополнительных настроек не требуется
Configuration examples MGF
ESM communicating with two SRE modules.
interface GigabitEthernet1/1switchport mode trunk!interface SM 2/0ip address 10.1.20.1 255.255.255.0service-module ip address 10.1.20.2 255.255.255.0service-module ip default-gateway 10.1.20.1service-module mgf ip address 10.1.30.2 255.255.255.0
!interface SM 2/1switchport mode trunk!interface SM 3/0ip address 10.1.40.1 255.255.255.0service-module ip address 10.1.40.2 255.255.255.0service-module ip default-gateway 10.1.40.1service-module mgf ip address 10.1.30.3 255.255.255.0
!interface SM 3/1switchport access vlan 10!interface vlan 10ip address 10.1.30.1/24
New MGF interface created towardsswitch module [slot/1]
Configure MGF port to VLAN 10
Router SVI as Def GW for SRE VLAN
New MGF interface created towardsSRE module [slot/1]
Router interface towards SRE. SM module [slot/1]
Set Def GW for SRE
Set IP on SRE PCIx interface
Set IP on SRE MGF interface
Router 3/0 as Def GW for SRE 3 PCIx
Set up MGF towards SRE 3 as trunk
Настройка Multi-Gigabit Fabric
• Большинство новых модулей имеют подключение как к MGF, так и к CPU.– Подключения выглядят как два внутренних интерфейса на
модуле (например, SM1/0 и SM1/1).• Настройка интерфейса к модулю со стороны MGF
осуществляется на интерфейсе модуля к маршрутизатору (SM1/0).– Параметры настройки поступают на MGF по этому
интерфейсу.– Интерфейс MGF в сторону маршрутизатора это 802.1Q
транковый порт и напрямую не настраивается.• Взаимодействие через MGF на сетевом уровне осуществляется
через интерфейсы VLAN.• Примечание: Настройка MGF не доступна если в шасси
установлен HWIC-ESW модуль.
17
Модель поставки ПО и сервисов ISR G2
Функциональные наборы IOS feature sets
Advanced EnterpriseServices
Advanced IPServices
EnterpriseServices
Adv. Security SP Services Ent. Base
IP Voice
IP Base
Предыдущая схема
o Упрощение управления ПОЕдиный универсальный образ Cisco IOS для всех платформ
Четыре лицензии на IOS обеспечивают полный набор функций, которые ранее предлагались в восьми вариантах образа IOS
o Облегченный процесс апгрейдаАпгрейд функциональности IOS происходит включением новой лицензии, не требуя копирования нового образа IOS в филиалы
o Новая бизнес-модель ПОСервисы по требованию—приобретение апгрейдов по мере необходимости
Security U.C. Data
IP Base
Универсальный образ
© 2011 Cisco and/or its affiliates. All rights reserved. 20
Right to Use Tech Pkg Licenses
Enforced Feature Licenses
SEC
IKE v1 / IPsec / PKI IPsec/GRE Easy VPN w/ DVTI DMVPN Static VTI Firewall Network Foundation
Protection GETVPN SRTP (UC req’d)
UC
TDM/PSTN Gateway Video Gateway[H320/324] Voice Conferencing Codec Transcoding Secure Voice/ SRTP (Sec req’d) RSVP Agent (voice) FAX CAC/QOS Hoot-n-Holler IPSLA-VO
AAA BGP, OSPF, EIGRP, ISIS, RIP PBR IGMP, Multicast DHCP HSRP,GLBP NHRP HTTP HQF QoS ACL, NBAR GRE CDP, ARP NTP PPP PPPoA PPPoE RADIUS TACACS SCTP SMDS SNMP STP VLAN DTP IGMP Snooping SPAN WCCP ISDN ADSL over ISDN NAT - Basic X.25, RSVP
IP Base
Data
MPLS BFD RSVP L2VPN L2TPv3 Layer 2 Local VC/DLCI
Switching Flexible Netflow Mobile IP Multicast Authentication FHRP—GLBP ISIS IPv6 OSPFv6 IP SLA , IP SLA -VO PfR NTPv4 DECnet ALPS AppleTalk, RSRB, BIP DLSw+, FRAS Token Ring
SNA switch
Gatekeeper (C)
Right to Use Feature Licenses
VXML/IVR Gateway (C)
SSLVPN
Content Filtering (S)
Intrusion Prevention (S)
CUBE (C)
LMR [Land Mobile Radio]
CME/SRST: Voice & Video (C)
HSEC
Lawful Intercept
ISR G2 Software Licenses
waas
express
ISR G2 IOS
Security U.C. Data
IP Base
Универсальный образ
SSLVPNContent Filtering
Intrusion Prevention
CUBECMESRST
SNA Switching
Lawful Intercept
Технологические наборы
Лицензии на индивидуальные функции
Новые модели в линейке ISR G2
Новые модели Cisco 819
Новые модели:• Интерфейс LTE
(защищенное и обычное исполнение)
• Интерфейс 3.7G HSPA/EVDORevA и двухдиапазонный802.11n (защищенное исполнение)
• Интерфейс двухдиапазонный802.11n (защищенное исполнение)
• Модель без беспроводных интерфейсов
Поддержка Cisco IOS 15.2(4)M2
EHWIC модуль с интерфейсом LTE
― Высокая производительностьВ 20 раз быстрее чем 3G
― Очень низкая задержкаВ пять раз ниже задержка чем в 3G
― Одновременная работа ресурсоемких приложений
― Поддержка DC-HSPA, HSPA+, HSPA, UMTS, EDGE и GPRS
― Непрерывность бизнеса для критических приложений
Разнообразие интерфейсов WAN, резервный канал
Поддержка Cisco IOS 15.2(4)M2
Модель 880(G)W с модулем 3.7G и двухдиапазонным 802.11n
Встроенный модуль 3.7G
― HSPA+ Release 7 21Мб/с/5.76Мб/с
― GPS, SMS, две SIM карты
― Разъем TNC для внешней антенны
Беспроводной модуль 802.11n
― Работа автономно или под управлением контроллера
― Динамическое управление радиосредой
― Без вентиляторов, встроенная антенна, адаптер для POE
― Увеличенный до 512 МБ объем памяти
Поддержка Cisco IOS 15.2(4)M2
Модель C880WD имеет только 802.11n WIFI модуль
Модель C880WD
Новые SKUs (только WiFi)• C881WD-E-K9• C881WD-A-K9• C887VA-WD-E-K9• C887VA-WD-A-K9
Поддержка Cisco IOS 15.2(4)M2
Clean Air Technology
Модель 812 CiFi
― Расширение беспроводного покрытия
― Встроенная двухдиапазоннаяточка доступа
― Питание через POE инжектор или от блока питания
― Централизованное управление с контроллера
― Отдельный парт-номер для заказа без WIFI модуля
― Один порт Gigabit Ethernet
Поддержка Cisco IOS 15.2(4)M2
C812CiFi точка доступа корпоративного класса с интерфейсом 3G
Маршрутизатор Cisco 892FSP
• Ресурсоемкие приложения (видео, IPTV, онлайн игры) стимулируют операторов связи использовать Ethernet на уровне доступа
• Многие операторы связи предлагают сервисы на скоростях 100+ Mб/с– Ethernet как технология доступа для сервиса VPN операторов связи
• Компактный, недорогой, но высокопроизводительный маршрутизатор• advipservices в базовой комплектации• Первый маршрутизатор 800 серии с возможностью апгрейда памяти до 1ГБ
GE
GE
GE
GE
GE
GE
GE
GE
GE
GE/SFP
• Предназначен для ресурсоемких сервисов
• 2 GE/SFP WAN
• 8 GE LAN
• внешний блок питания
• компактное исполнение
• Аппаратная платформа способная обработать 100+ Mб/с двунаправленного трафика
Фиксированная конфигурацияБез поддержки интерфейсов
3G/4G, WLAN или xDSL
Голосовой шлюз Cisco Voice Gateway 350
2 сервисных модуля двойной ширины модули высокой плотности аналоговых портов Поддержка
72 порта FXS 48 портов FXS увеличенной дальности
2 слота для установки Flashмодулей
PVDM3 DSP модули современные процессоры DSPШумоподавление
3 порта GE
Стандартный консольный и auxпорты
резервируемый блок питания
USB порт консольный доступ внешнее хранилище данных
4 слота EHWIC поддержка модулей FXS и FXO
Модули аналоговых портов высокой плотности
VG350Аналоговый шлюз высокой
плотности
SM-D-72FXS72 порта FXS
Длина линии – 1100 м на кабеле 26 AWG
Первые четыре порта поддерживают работу на длинных линиях
3500 м на кабеле 26 AWG (0.4 мм)
6000 м на кабеле 24 AWG (0.5мм)ervice Module
SM-D-48FXS-E48 портов FXS
Все порты поддерживают работу на длинных линиях
3500 м на кабеле 26 AWG
6000 м на кабеле 24 AWG
Cisco VG350Основные моменты
• Функциональность соответствует шлюзам VG2xx– Голос, факс, модем– Широкий набор поддерживаемых кодеков– Поддержка протоколов SIP, H.323, SCCP и MGCP– TLS / SRTP– Поддержка CUCM 7.1.5, 8.0.3, 8.5.1, 8.6.2 и 9.0.1– Поддержка CUCME / SRST 7.1, 8.0, 8.1, 8.5, 8.6, 8.8, 9.0 и 9.1
• EHWIC слоты могут использоваться для:– дополнительных портов FXO и FXS– VIC2-xFXO– VIC3-xFXS/DID– VIC3-2FXS-E/DID (работа на длинных линиях)– T1/E1 могут использоваться для синхронизации (прием и передача)– VWIC3-xMFT-T1/E1
• Поддержка EnergyWise• Горячая замена сервисных модулей• Резервируемый блок питания
Cisco VG350Ограничения
• Не поддерживает функции маршрутизатора• Цифровые каналы T1/E1 не поддерживаются для передачи
голоса. Могут использоваться только для синхронизации• Не может использоваться в качестве SRST маршрутизатора, но
может регистрироваться на SRST маршрутизаторе• Не поддерживает интерфейсы WAN• Не поддерживает интерфейсы WLAN
Новый функционал Cisco IOS для маршрутизаторов ISR G2
Функции унифицированных коммуникаций
Поддержка панели расширения для
телефонов 8900/9900 серии
Голосовая группа поиска (hunt group)
для E-SRST
Cisco Unified Communications Manager Express 9.1
Функции безопасности Flex VPN
Решение FlexVPN для ASR1K, ISR G2 и CSR1000v
пользователь
Центральный офискорпоративные
приложения
корпоративные
приложения
ЦОД
CSR1000v
Удаленный пользователь
Провайдер облачных сервисов
Интернет
Защищенный доступ
Описание решения• Основан на последних стандартах IKEv2 (RFC 4306)
• Одновременная поддержка подключений как «точка-точка», так и удаленных пользователей
• Поддержка подключений от VPN шлюзов сторонних производителей
Характеристики• Централизованное управление поли тиками VPN
• Улучшенная производительность и масштабируемость
• Иерархический QoS для отдельного туннеля
Масштабируемость• Пропускная способность до 11Гб/с
• До 4000 FlexVPN соединений
ASR1K
ФилиалISR G2
Cloud Connector
FlexVPN
VPN шлюз стороннего
производителя
пользователь
пользователь
Функции безопасности
Решение GETVPN для ASR1K и ISR G2
Центральный офискорпоративные
приложения
корпоративные
приложения
ЦОДL2/L3 MPLS
Защищенный доступ
ASR1K
ФилиалISR G2
Cloud Connector
GETVPN GM
Филиал ISR G2
IP v4 клиент
IP v6 клиент
Постановка задачи• Масштабируемая полносвязная топология
• Конфиденциальность данных при передаче по сети оператора
Описание решения• Наиболее масштабируемое решение для защищенной
передачи данных в рамках распределенной сети
• Групповое шифрование
• Централизованное управление ключами
Характеристики• Без установления туннеля
• Нет наложенной маршрутизации
• Поддержка мультикаст трафика
• Поддержка VRF
Масштабируемость• 4000 узлов (GM) на сервер ключей
• Производительность до 11Гб/с
Поддержка Suite-B для GETVPN
NGE Technologies
Key EstablishmentKey Establishment ECDH-P256ECDH-P256
Digital SignaturesDigital Signatures ECDSA-P256ECDSA-P256
HashingHashing SHA-256SHA-256
AuthenticatedEncryptionAuthenticatedEncryption AES-128-GCMAES-128-GCM
AuthenticationAuthentication HMAC-SHA-256HMAC-SHA-256
EntropyEntropy SP800-90SP800-90
ProtocolsProtocols TLSv1.2, IKEv2, SRTPTLSv1.2, IKEv2, SRTPP
Suite B
New for PI19: On-Board Hardware support for C890, C3925E and C3945E
ISR Web Security with ScanSafe Ph2 "Get Well Plan"IOS Version 15.2(4)M1 includes:
• Added NTLM v1 User Authentication Support
• Also supporting in this version HTTP WebAuth and HTTP Basic Auth
• Cisco 819, 860VAE, 880VA, 881, 881W, 887V, 888E, 888EA, 888, 888W, 891, 891W, 892, 892F, 892FW, and 892W
• Cisco 1905, 1921, 1941, 1941W
• Cisco 2901, 2911, 2921 and 2951
• Cisco 3925, 3925E, 3945, 3945E
Key Benefits, User Experience and Productivity Enhancements• Seamless re-direction to the cloud with user granularity
• Superior web security
• Centralized web configuration, management, and reporting
• Easier deployment for the branch – with an existing router
ISR w/ScanSafe is under controlled availability, please contact [email protected] for further details and Instructions
ISR w/ScanSafe wiki http://wikicentral.cisco.com/display/GROUP/ISR+G2+Web+Security+Solutions+with+Scansafe+Portal
Поддержка формата экспорта IPFIX для Flexible NetFlow
• IPFIX протокол для экспорта информации о потоках данных.
• Поддерживается работа IPFIX поверх UDP. SCTP не поддерживается.
• IPFIX это стандартный протокол IETF (RFC 5101).
flow exporter <exporter-name> destination <ipv4-address | ipv6-address> [vrf <vrf-name>]dscp <value>option {exporter-stats | interface-table | sampler-table} timeout <value in sec>
export-protocol {netflow-v5 | netflow-v9 | ipfix}timeout <value in sec>
source <interface-name>template resend timeout <value in sec>transport udp <destination-port> ttl <value>
Формат экспорта IPFIX поверх UDP
Интеграция Flexible NetFlow с модульным QOS
• Возможность сбора статистики Flexible NetFlow на основании политик класса трафика
router(config)# flow record APP_recordrouter(config-flow-record)# match ipv4 source addressrouter(config-flow-record)# match ipv4 destination addressrouter(config-flow-record)# match application name!router(config)# flow monitor app_monitorrouter(config-flow-monitor)# record APP_record!router(config)# policy-map APP_Policyrouter(config-pmap)# class APProuter(config-pmap)# flow monitor app_monitor!
router(config)# interface eth0/0router(config-if)# service-policy APP_Policy in
FNF как действие вpolicy-map
Улучшения NBAR
• Классификация в несколько этапов (MSC)• MSC улучшает классификацию рекурсивных протоколов, таких
как Gmail (работает поверх Socks), GTalk (работает поверх STUN), AOL Instant Messenger (работает поверх Socks)классифицируя их первоначально на основании транспортного протокола (вместо того, чтобы классифицировать их как неизвестный протокол) до тех пор пока рекурсивный протокол будет идентифицирован
• Пример: GTalk (рекурсивный протокол) работающий поверх STUN (транспортный протокол) в ряде случаев требует до 200 пакетов прежде чем будет классифицирован. При сипользовании MSC, первые пакеты данных будут классифицированы как STUN, после определения протокола оставшийся трафик будет классифицирован какs Gtalk
• Улучшения инструментов отладки NBAR• Мониторинг подсистем управления и коммутации для анализа
поведения NBAR
Улучшения NBAR• Создание собственных сигнатур на основании
host/URL• Позволяет из командной строки создать
собственный протокол на основании значений HTTP url и host header
• Распространение сигнатур блоками протоколов
• Сигнатуры устанавливаются отдельно от образа ОС• Установка нового блока протоколов не требует
перезагрузки• Регулярные обновления блока протоколов
• Возможность установки собственных атрибутов для протоколов
• Возможность изменить значения атрибутов протоколов, что обеспечивает большую гибкость при классификации и отчетности
ip nbar custom name [http hostname <value>] [url <value>]
Улучшения NBAR
• Шаблоны опций для категорий и атрибутов• Экспорт шаблонов опций FnF с соответствием App IDs к
конкретным категориям и атрибутам
• Интеграция MACE - NBAR – PA для мониторинга производительности• Экспорт http URI и информации о хосте используя формат MACE
Улучшения EIGRP
• EIGRP Enhanced Route Tags – манипулирование тэгами
• Поддержка BFD для EIGRP IPv6
Пакеты BFD
SiSi SiSiПростой hello протокол проверки доступности
Детектирование сбоя менее секундыТеперь поддерживается и для EIGRP IPv6
Route-tag в десятичном форматеip access-list standard route-tag-mask permit 100.160.60.60 0.0.3.3 !route-map enhanced-route-tag permit 1000 match ip address tag route-tag-mask set metric 1100!Установка тэга по умолчанию для всех внутренних маршрутов EIGRPEigrp default-route-tag <route tag>
Установка тэга для внутренних маршрутовrouter eigrp 100address-family ipv4 vrf tagit
route-tag 100.160.61.61
Улучшения OSPF
• OSPFv3 VRF-Lite PE-CE
• OSPFv3 MIBs
vrf litemulti-vrf CE
MPLSBGP
OSPFv3 между PE и CEПоддержка OSPFv3 VRF-LiteOSPFv3 sham-linksВсе функции поддерживаются как для IPv4,так и для IPv6
SNMP система управления
OSPFv3 маршрутизатор
SNMP MIB для OSPFv3 (RFC 5643)Стандартное управление с помощью SNMPдля протокола OSPFv3
BGP Graceful Shutdown
BGP Graceful Shutdown позволяет осуществлять плановые работы без перерыва в предоставлении сервисов.
Эта функция позволяет информировать соседа и перенаправить трафик до того, как BGP сбросит сессию.
Перенаправление может быть выполнено используя атрибутLocal Preference или новый атрибут “GSHUT”.
#Gracefull ShutdownPlease wait…
BGP updatePrefix 10.0.0.45
LP: 100CS: GSHUT
1122
33
44 #Shutdown
Платформа виртуализации UCS-E
Технологические тренды для филиалаКонсолидация инфраструктуры повышает эффективность ИТ
Сокращение расходов, более эффективное использование ресурсов,Сокращение расходов, более эффективное использование ресурсов,облегчение задач эксплуатации ИТоблегчение задач эксплуатации ИТ
WAN/InternetWAN/InternetWAN/Internet
ЦОД/Облакофилиал
Инфраструктура
Почтовые сервераФайловые сервера
Web сервера
UC
Система хранения безопасность
Ограничения централизованной архитектурыДоступность и качество WAN канала влияют на работоспособность филиала
Влияние пропускной способности WAN
канала• Задержка• Пропускная
способность
Влияние качества WAN канала
• Надежность• Вероятность
перегрузки
Передача данных по публичным каналам
• Конфиденциальность• Доступ к данным
ПроизводительностьПроизводительность ДоступностьДоступность Соответствие политикамСоответствие политикам
Политики соответствия могут требовать локального
присутствия.
Критерии доступности могут требовать локальных сервисов.
Критерии производительности могут требовать локальных
ресурсов.
• Нет локальных серверов• Полная зависимость от WAN• Простота, низкая стоимость• Нет гарантий сервиса
Филиал без серверовФилиал без серверов
ЦОД/Облако
WAN/Internet
Филиал
Оптимальный филиалОптимальный филиал
ЦОД/Облако
WAN/Internet
Филиал
• 4-5 локальных сервера• Зависимость от WAN за
исключением критичных сервисов
• Все серверы локальные• Нет зависомости от WAN• Сложный, дорогой дизайн• Гарантия сервисов
Полнофункциональный Полнофункциональный филиалфилиал
ЦОД/Облако
WAN/Internet
Филиал
Оптимальный филиалБаланс между ИТ эффективностью и производительностью филиала
Приложения в филиалахВсе ли можно централизировать?
Базовые сервисы Windows
Критические бизнес-приложения
Сервисы управления пользователями
DNS и DHCP Microsoft Active Directory Windows Print Services Windows File Services Другие…
Серверы точек продаж Видеонаблюдение Записи в мед. карточках Управление складом Другие…
Software Update Service Client Monitoring Service Backup and Recovery Terminal Server Gateway Другие …
Вычислительная платформа
Маршрутизаторы ISR G2
Одно шасси для сетевых ивычислительных сервисовБыстрое развертывание
Простая эксплуатация
UCS E-Series блейд сервера
Быстрое развертываниеМеньше устройств и
соединительных кабелейНизкие операционные расходы
Сертифицирован Hyper-V, vSphere, Xen Server
Конкурентная ценаБыстрое обнаружение сбоевНизкое энергопотребление
Сервера Cisco UCS E-SeriesРешение для оптимального филиала
Сетеваяплатформа
Платформа виртуализации
Централизованное управление
Компоненты решения Cisco UCS E-Series Server
Платформа для приложений на периметреWAN
• Локальные приложения работающие на виртуальной или физической платформе
Поддержка виртуализации и возможность установки на физический сервер
• Сертифицированные платформы виртуализации: vSphere, Hyper-V и Xen Server
• Сертифицированные ОС: Windows Server, RHEL, SUSELinux, Oracle Enterprise Linux
Выделенное управление• Cisco® Integrated Management Controller на модуле
• Единая система управления с серверами UCS C-Series
Блейд сервера стандартной x86 архитектуры• Intel Xeon E3 or E5-2400 Quad Core или лучший CPU, до 48
GB RAM и 3 TB ресурсов хранения
• До 4 блейдов в шасси ISR G2
Универсальная сетевая платформа• ISR G2 универсальная платформа для всех сервисов
филиала
• Высокопроизводительная фабрика коммутации (MGF)
IOS, MGF Backplane Switch
UCS E-SeriesServer
Hyper-V
OS
App
OS
App
UCS E-SeriesServer
vSphere
OS
App
OS
App
CIMCCIMC
Блейд сервер одинарной ширины Cisco UCS E-Series Компактный, универсальный серверный модуль для шасси ISR G2
До 2 SATA, SAS или SSDжестких дисков
Настройка и управление с помощью CIMC
Семейство Intel Xeon E3четырехядерныйпроцессор
аппаратный RAID 0/1 с поддержкой горячей замены дисков
Один внешний и два внутренних GE
порта
USB 2.0 порт для подключения внешних устройств
Варианты 8, 12, и 16 GB DRAM
Максимальное потребление 65 W. На 80% меньше, чем типовой сервер
Модульная архитектура, не требующая внешней коммутации, небольшой вес(1.1 кг)
Удаленное управление
электропитанием
Аппаратный iSCSIакселератор
Интерфейс подключения KVM консоли
10/100 Ethernet порт управления
Две SD карты: первая для CIMC и временного хранилища ОС, вторая для произвольных задач
Блейд сервер двойной ширины Cisco UCS E-SeriesКомпактный, универсальный серверный модуль для шасси ISR G2
3 SATA, SAS или SSD жестких дисков или 2 диска и PCIe карта
Настройка и управление с помощью CIMC
Intel Xeon E5-2400четырех или шестиядерный процессор
аппаратный RAID 0,1 или 5 с поддержкой горячей замены дисковДва внешних и два внутренних
GE порта с поддержкой TCP/IP акселерации
Интерфейсы VGA, 2 USB, и консоль
Варианты 8 GB - 48 GB DRAM
Максимальное потребление 130 W.
Модульная архитектура, не требующая внешней коммутации, небольшой вес(3.2 кг)
Удаленное управление
электропитанием
Аппаратный iSCSIакселератор
Две SD карты: первая дляCIMC и временного хранилища ОС, вторая для произвольных задач
Сравнение моделей Cisco UCS E-Series
UCS E140S(одинарной ширины)
UCS E140D, E160D, (двойной ширины)
E140DP and E160DP(двойной ширины с картой
PCIe)
Процессор Intel Xeon E3 четырехядерный Intel Xeon E5-2400 четырех или шестиядерный
Intel Xeon E5-2400 четырех или шестиядерный
Память По умолчанию: один 8-GB DIMM и до 16 GB (два 8-GB DIMMs)
По умолчанию:8 GB и до 48 GB (три 16-GB DIMMs)
По умолчанию:8 GB и до 48 GB (три 16-GB DIMMs)
Жесткий диск
До двух: • 7200-RPM SATA: 1 TB • 10,000-RPM SAS: 900 GB • 10,000-RPM SAS SED: 600 GB • SAS SSD SLC: 200 GB
До трех: • 7200-RPM SATA: 1 TB • 10,000-RPM SAS: 900 GB • 10,000-RPM SAS SED: 600 GB • SSD SLC: 200 GB
• До двух:• 7200-RPM SATA: 1 TB • 10,000-RPM SAS: 900 GB • 10,000-RPM SAS SED: 600 GB • SSD SLC: 200 GB
RAID контроллер • АппаратныйRAID 0 и 1 • Контроллер LSI MegaRAID
• Аппаратный RAID 0, 1, и 5 • Контроллер LSI MegaRAID
• Аппаратный RAID 0 и 1• Контроллер LSI MegaRAID
Сетевой интерфейс Два внутренних и один внешний порт Gigabit Ethernet
Два врутренних и два внешних порта Gigabit Ethernet
Два врутренних и два внешних порта Gigabit Ethernet
Карта PCIe • Нет • Нет• Четыре порта Gigabit Ethernet • Один порт 10 Gigabit Ethernet, FCoE
SFP+
Cisco® UCS C-Series IMC
• Интегированный Emulex Pilot-3контроллер (BMC)
• Соответствие стандарту IPMI 2.0 для управления и контроля
• CLI и WebGUI для удаленного администрирования
• Интегированный Emulex Pilot-3контроллер (BMC)
• Соответствие стандарту IPMI 2.0 для управления и контроля
• CLI и WebGUI для удаленного администрирования
• Интегированный Emulex Pilot-3контроллер (BMC)
• Соответствие стандарту IPMI 2.0 для управления и контроля
• CLI и WebGUI для удаленного администрирования
Поддержываемыемодели Cisco ISR G2
• Cisco 2911, 2921, 2951, 3925, 3925E, 3945, и 3945E
• Cisco UCS E140D: 2921, 2951, 3925, 3925E, 3945, и 3945E
• Cisco UCS E160D: 3925, 3925E, 3945, и3945E
• Cisco UCS E140DP: 2921, 2951, 3925, 3925E, 3945, и 3945E
• Cisco UCS E160DP: 3925, 3925E, 3945, и3945E
Cisco UCS E-Series. Поддержка платформ виртуализации и операционных систем
Гипервизоры• Microsoft Hyper-V• VMware vSphere• Citrix XenServer
Операционные системы• Microsoft Windows Server• Red Hat Enterprise Linux (RHEL)• SUSE Linux• Oracle Enterprise Linux
Управление Cisco UCS E-SeriesCisco Integrated Management Controller
Внешнее управление• Независимое управление пользователями и
правами доступа для логической изоляции сетевой и серверной инфраструктуры
• Интегрированный контроллер Integrated Emulex Pilot-3 (BMC)
• Соответствие стандарту IPMI 2.0 для управления и мониторинга
• Один 10/100 Ethernet порт для выделенной сети управления
• CLI и WebGUI для удаленной первоначальной настройки и управления
• Поддержка виртуального KVM и виртуального CD/DVD привода
Схожий интерфейс администрирования с серверами С серии
• Тот же интерфейс CLI и GUI, что и CIMC для серверов Cisco UCS C-series
UCS E-Series Server
Web GUI
CLILAN, WAN, консольный доступ
CIMCCIMC
Модель поддержки серверов Cisco UCS E-Series
Расширенная гарантия от Cisco®
• Расширенная гарантия на сервера UCS E-Series обеспечивается в рамках контракта SMARTnet на маршрутизатор ISR G2 без дополнительной платы
• Поддержка платформы виртуализации и операционной системы обеспечивается соответствующим вендором в рамках отдельного контракта
Поддержка в рамках Cisco SMARTnet на маршрутизаторISR G2
Поддержка от вендораОС/гипервизора. Приобретается отдельно
ISR G2ISR G2
CiscoCisco®® UCS EUCS E--Series Series серверный модульсерверный модуль
ГипервизорГипервизор
Преимущества серверов Cisco UCS E-SeriesОптимизация инфраструктуры филиала
• Сокращение расходов за счет консолидации серверов
• Больше время наработки на отказ и более быстрое восстановление после сбоев
• Сокращение времени развертывания новых приложений
Виртуализация серверовВиртуализация серверов
• Меньше устройств, пространства в стойке и внешней коммутации ведет к сокращению расходов
• Быстрое развертывание с поддержкой plug-and-play
• Оптимальный конструктив для филиала
Модульный конструктивМодульный конструктив
• Упрощение инфраструктуры сокращает операционные расходы
• Внедрение сервисов по требованию улучшает реакцию ИТ на меняющиеся потребности бизнеса
Решение «все в одном»Решение «все в одном»
Спасибо!
Заполняйте анкеты он-лайн и получайте подарки вCisco Shop: http://ciscoexpo.ru/expo2012/questВаше мнение очень важно для нас!